MyCity » Ambulanta -> Arhiva Ambulante » Ne mogu da pronadjem virus

Ne mogu da pronadjem virus

Napisano na dan: 12.8.2008

Strana:
1
2
3

Ne mogu da pronadjem virus

Pagination

Prethodna strana

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3

moosawa Poslao: 16 Avg 2008 22:51 Idi na vrh
offline moosawa Novi MyCity građanin Pridružio: 26 Maj 2008 Poruke: 19 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Evo ga. ComboFix 08-08-12.01 - User 2008-08-16 22:32:34.3 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe * Resident AV is active Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-07-16 bis 2008-08-16 )))))))))))))))))))))))))))))) . 2008-08-16 11:34 . 2008-08-16 11:34 <DIR> d-------- C:\WINDOWS\LastGood 2008-08-14 10:52 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys 2008-08-13 23:31 . 2008-08-16 11:34 <DIR> d-------- C:\Programme\Windows Live 2008-08-13 23:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-13 23:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-13 23:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-13 23:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-13 23:00 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-13 23:00 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-13 23:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-13 23:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-13 23:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-13 22:48 . 2008-08-13 22:48 3,042 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-13 22:46 . 2008-08-13 22:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-08-13 16:51 . 2008-08-13 16:51 <DIR> d-------- C:\Programme\Nero 2008-08-13 15:43 . 2008-08-13 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-08-13 15:24 . 2008-08-13 15:24 <DIR> d-------- C:\Programme\Internet Download Manager 2008-08-13 15:24 . 2008-08-13 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\IDM 2008-08-12 21:42 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-12 21:41 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-10 17:23 . 2008-08-10 17:23 45,056 --a------ C:\WINDOWS\system32\goldManager.dll 2008-08-10 17:22 . 2008-08-10 17:22 45,056 --a------ C:\WINDOWS\system32\goldman.dll 2008-08-10 16:20 . 2008-08-10 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Internet Download Accelerator 2008-08-09 23:15 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-08-09 22:38 . 2008-08-09 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigital™ 2008-08-09 21:58 . 2008-08-09 21:58 <DIR> d-------- C:\Programme\NeroInstall.bak 2008-08-06 00:41 . 2008-08-12 15:19 <DIR> d-------- C:\Programme\Webteh 2008-08-06 00:41 . 2008-08-12 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BSplayer PRO 2008-07-29 16:03 . 2008-07-09 16:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll 2008-07-18 20:39 . 2008-07-18 20:39 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-16 20:45 45,826,848 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-16 20:44 1,766,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-16 09:30 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\DMCache 2008-08-15 23:52 619,580 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-15 23:52 170,396 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-15 13:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-08-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-08-13 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-08-12 13:21 --------- d-----w C:\Programme\Google 2008-08-11 16:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-11 12:52 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM 2008-08-09 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-08-09 16:24 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Vso 2008-08-06 18:01 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-03 16:24 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-16 21:36 --------- d-----w C:\Programme\DivX 2008-07-12 21:35 --------- d-----w C:\Programme\RapidLeecher 2008-07-12 21:30 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-03 22:12 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-22 11:35 --------- d-----w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\Ahead 2008-06-21 19:35 --------- d-----w C:\Programme\Sony 2008-06-21 19:20 --------- d-----w C:\Programme\Common Files 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-04-30 20:32 3,406,496 ----a-w C:\Programme\DivXCodec.exe 2008-03-13 20:49 47,360 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\pcouffin.sys 2008-02-16 12:46 458 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\wklnhst.dat 2007-12-02 13:25 186 ----a-w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\wklnhst.dat 2007-11-13 21:26 5,704 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin 2007-04-16 14:05 774,144 ----a-w C:\Programme\RngInterstitial.dll 2005-07-20 14:55 3,968,976 ----a-w C:\Dokumente und Einstellungen\User\MSASYNC_DE.EXE . ((((((((((((((((((((((((((((( snapshot_2008-08-16_ 1.34.21.85 ))))))))))))))))))))))))))))))))))))))))) . + 2008-02-04 08:10:10 208,928 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\ImagingDevice.dll + 2008-02-04 08:06:54 417,312 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\ImagingServices.dll + 2008-02-04 08:08:42 83,488 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\LiveAlbumXCtrl.dll + 2008-02-04 08:07:46 1,779,744 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\MicrosoftEffects.dll + 2008-02-04 08:05:04 46,112 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\PhotoViewerShim.dll + 2008-02-04 08:06:46 372,256 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXAlbumDownloadWizard.exe + 2008-02-01 09:24:54 279,680 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\wlxclip.dll + 2008-02-01 09:13:40 191,104 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXDSPA.dll + 2008-02-04 08:10:02 130,592 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXGrinderScheduler.dll + 2008-02-04 08:06:00 59,424 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXImageTranscode.dll + 2008-02-04 08:08:30 712,224 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXMediaPublishSubscribe.dll + 2008-02-01 09:17:42 587,776 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPGSS.SCR + 2008-02-04 08:07:18 1,565,216 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoAcq.dll + 2008-02-01 09:13:40 227,456 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoAcquireWizard.exe + 2008-02-04 08:08:38 86,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoCinematic.dll + 2008-02-04 08:08:32 83,488 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoClassic.dll + 2008-02-04 08:08:48 125,472 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoGallery.exe + 2008-02-01 09:13:42 16,000 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoGalleryRepair.exe + 2008-02-04 08:06:54 394,272 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoLibraryDatabase.dll + 2008-02-04 08:06:20 1,515,040 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoViewer.dll + 2008-02-04 08:06:20 1,250,336 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPhotoVoyager.dll + 2008-02-04 08:06:18 752,672 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPipeline.dll + 2008-02-04 08:06:14 734,752 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXPipetran.dll + 2008-02-01 09:13:42 101,504 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXQuickTimeControlHost.exe + 2008-02-04 08:05:00 20,512 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXQuickTimeControlHostPS.dll + 2008-02-04 08:05:04 53,792 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXQuickTimeShellExt.dll + 2008-02-04 08:08:42 85,024 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXThumbCache.dll + 2008-02-04 08:10:04 144,416 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXVAFilt.dll + 2008-02-04 08:07:42 676,384 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXVideoAcquireWizard.exe + 2008-02-04 08:07:10 69,152 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXVideoCameraAutoPlayManager.exe + 2008-02-04 08:10:10 165,408 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\09B80D1AA1EA5884CA92374169DF93E7\12.0.1329\WLXVideoTrim.dll + 2008-08-16 09:43:25 123,008 ----a-r C:\WINDOWS\Installer\{A1D08B90-AE1A-4885-AC29-731496FD397E}\WLXPhotoGalleryIcon.exe + 2006-11-29 12:06:18 3,426,072 ----a-w C:\WINDOWS\LastGood\system32\d3dx9_32.dll . -- Snapshot reset to current date -- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32 401491] "slide.exe"="c:\programme\slide\slide.exe" [2007-06-08 12:47 37760] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600] "IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-07-29 16:18 2610608] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50 86016] "VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 17:04 994096] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-08 12:41 286720] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" [2007-12-17 11:12 243240] "nwiz"="nwiz.exe" [2004-10-29 17:50 921600 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304] C:\Dokumente und Einstellungen\User\Startmen\Programme\Autostart\ Registration-PCTV.lnk - C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe [2008-04-04 21:14:54 245760] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "VIDC.PIM1"= PCLEPIM1.dll "vidc.xvid"= xvid.dll "msacm.avis"= ff_acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53] R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 11:13] R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01] R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:23] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 17:04] S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [] S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 REMOVE;REMOVE;C:\WINDOWS\system32\drivers\REMOVE.SYS [] S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 08:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners 2008-06-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nxjjgdn0.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - google.at FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll ************************************************************************ Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************ . Zeit der Fertigstellung: 2008-08-16 22:47:53 ComboFix-quarantined-files.txt 2008-08-16 20:47:42 ComboFix2.txt 2008-08-15 23:35:24 ComboFix3.txt 2008-08-13 09:08:05 Pre-Run: 12 Verzeichnis(se), 14,815,182,848 Bytes frei Post-Run: 14 Verzeichnis(se), 14,790,569,984 Bytes frei 215 --- E O F --- 2008-08-16 09:43:32

Profil

bobby Poslao: 16 Avg 2008 23:17 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Moracemo rucno... Otvoriti Notepad i iskopirati sledeci tekst: `File:: C:\WINDOWS\system32\goldManager.dll C:\WINDOWS\system32\goldman.dll` Snimiti na Desktop fajl iz Notepada kao "CFScript" Prevuci snimljeni skript/tekst na ComboFix ikonicu kao na slici. Postaviti u sledecoj poruci log koji bude bio napravljen na kraju ciscenja/skeniranja.

Profil

moosawa Poslao: 17 Avg 2008 00:50 Idi na vrh
offline moosawa Novi MyCity građanin Pridružio: 26 Maj 2008 Poruke: 19 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Evo ga,nadam se da sam dobro uradila. ComboFix 08-08-12.01 - User 2008-08-17 0:41:10.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.161 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\User\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-07-16 bis 2008-08-16 )))))))))))))))))))))))))))))) . 2008-08-16 11:34 . 2008-08-16 11:34 <DIR> d-------- C:\WINDOWS\LastGood 2008-08-14 10:52 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys 2008-08-13 23:31 . 2008-08-16 11:34 <DIR> d-------- C:\Programme\Windows Live 2008-08-13 23:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-13 23:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-13 23:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-13 23:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-13 23:00 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-13 23:00 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-13 23:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-13 23:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-13 23:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-13 22:48 . 2008-08-13 22:48 3,042 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-13 22:46 . 2008-08-13 22:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-08-13 16:51 . 2008-08-13 16:51 <DIR> d-------- C:\Programme\Nero 2008-08-13 15:43 . 2008-08-13 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-08-13 15:24 . 2008-08-13 15:24 <DIR> d-------- C:\Programme\Internet Download Manager 2008-08-13 15:24 . 2008-08-13 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\IDM 2008-08-12 21:42 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-12 21:41 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-10 17:23 . 2008-08-10 17:23 45,056 --a------ C:\WINDOWS\system32\goldManager.dll 2008-08-10 17:22 . 2008-08-10 17:22 45,056 --a------ C:\WINDOWS\system32\goldman.dll 2008-08-10 16:20 . 2008-08-10 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Internet Download Accelerator 2008-08-09 23:15 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-08-09 22:38 . 2008-08-09 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigital™ 2008-08-09 21:58 . 2008-08-09 21:58 <DIR> d-------- C:\Programme\NeroInstall.bak 2008-08-06 00:41 . 2008-08-12 15:19 <DIR> d-------- C:\Programme\Webteh 2008-08-06 00:41 . 2008-08-12 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BSplayer PRO 2008-07-29 16:03 . 2008-07-09 16:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll 2008-07-18 20:39 . 2008-07-18 20:39 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-16 22:45 45,977,376 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-16 22:44 1,769,248 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-16 22:41 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\DMCache 2008-08-16 21:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-08-15 23:52 619,580 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-15 23:52 170,396 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-08-13 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-08-12 13:21 --------- d-----w C:\Programme\Google 2008-08-11 16:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-11 12:52 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM 2008-08-09 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-08-09 16:24 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Vso 2008-08-06 18:01 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-03 16:24 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-16 21:36 --------- d-----w C:\Programme\DivX 2008-07-12 21:35 --------- d-----w C:\Programme\RapidLeecher 2008-07-12 21:30 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-03 22:12 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-22 11:35 --------- d-----w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\Ahead 2008-06-21 19:35 --------- d-----w C:\Programme\Sony 2008-06-21 19:20 --------- d-----w C:\Programme\Common Files 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-04-30 20:32 3,406,496 ----a-w C:\Programme\DivXCodec.exe 2008-03-13 20:49 47,360 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\pcouffin.sys 2008-02-16 12:46 458 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\wklnhst.dat 2007-12-02 13:25 186 ----a-w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\wklnhst.dat 2007-11-13 21:26 5,704 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin 2007-04-16 14:05 774,144 ----a-w C:\Programme\RngInterstitial.dll 2005-07-20 14:55 3,968,976 ----a-w C:\Dokumente und Einstellungen\User\MSASYNC_DE.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32 401491] "slide.exe"="c:\programme\slide\slide.exe" [2007-06-08 12:47 37760] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600] "IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-07-29 16:18 2610608] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50 86016] "VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 17:04 994096] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-08 12:41 286720] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" [2007-12-17 11:12 243240] "nwiz"="nwiz.exe" [2004-10-29 17:50 921600 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304] C:\Dokumente und Einstellungen\User\Startmen\Programme\Autostart\ Registration-PCTV.lnk - C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe [2008-04-04 21:14:54 245760] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "VIDC.PIM1"= PCLEPIM1.dll "vidc.xvid"= xvid.dll "msacm.avis"= ff_acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53] R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 11:13] R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01] R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:23] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 17:04] S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [] S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 REMOVE;REMOVE;C:\WINDOWS\system32\drivers\REMOVE.SYS [] S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 08:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners 2008-06-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] . ************************************************************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net Rootkit scan 2008-08-17 00:45:08 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . Zeit der Fertigstellung: 2008-08-17 0:46:53 ComboFix-quarantined-files.txt 2008-08-16 22:46:42 ComboFix2.txt 2008-08-16 20:47:56 ComboFix3.txt 2008-08-15 23:35:24 ComboFix4.txt 2008-08-13 09:08:05 Pre-Run: 12 Verzeichnis(se), 13,035,847,680 Bytes frei Post-Run: 15 Verzeichnis(se), 13,013,020,672 Bytes frei 176 --- E O F --- 2008-08-16 09:43:32 Jel uspelo?

Profil

bobby Poslao: 17 Avg 2008 08:40 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nije, kao da nisi lepo napisala CFScript. Moracu izgleda da ti objasnim drugacije. Otvori Editor (to je Notepad u engleskoj verziji Windowsa). Iskopiraj sledece tekst u Editor: `File:: C:\WINDOWS\system32\goldManager.dll C:\WINDOWS\system32\goldman.dll` Sada tak tekst iz Editora snimi na Desktop pod imenom CFScript. Onda uradi kao na onoj slici - prevuci CFScript.txt na ComboFix.exe.

Profil

moosawa Poslao: 17 Avg 2008 13:15 Idi na vrh
offline moosawa Novi MyCity građanin Pridružio: 26 Maj 2008 Poruke: 19 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Mislim da sam jedan uspela da izbrisem,ali ovaj drugi ne. ComboFix 08-08-16.01 - User 2008-08-17 12:22:38.6 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.158 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\User\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\SystemCertificates\My C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My . . . . Nicht in der Lage zu löschen . ((((((((((((((((((((((( Dateien erstellt von 2008-07-17 bis 2008-08-17 )))))))))))))))))))))))))))))) . 2008-08-14 10:52 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys 2008-08-13 23:31 . 2008-08-16 11:34 <DIR> d-------- C:\Programme\Windows Live 2008-08-13 23:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-13 23:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-13 23:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-13 23:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-13 23:00 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-13 23:00 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-13 23:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-13 23:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-13 23:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-13 22:48 . 2008-08-13 22:48 3,042 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-13 22:46 . 2008-08-13 22:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-08-13 16:51 . 2008-08-13 16:51 <DIR> d-------- C:\Programme\Nero 2008-08-13 15:43 . 2008-08-13 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-08-13 15:24 . 2008-08-13 15:24 <DIR> d-------- C:\Programme\Internet Download Manager 2008-08-13 15:24 . 2008-08-13 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\IDM 2008-08-12 21:42 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-12 21:41 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-10 17:23 . 2008-08-10 17:23 45,056 --a------ C:\WINDOWS\system32\goldManager.dll 2008-08-10 16:20 . 2008-08-10 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Internet Download Accelerator 2008-08-09 23:15 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-08-09 22:38 . <DIR> C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigitalT 2008-08-09 21:58 . 2008-08-09 21:58 <DIR> d-------- C:\Programme\NeroInstall.bak 2008-08-06 00:41 . 2008-08-12 15:19 <DIR> d-------- C:\Programme\Webteh 2008-08-06 00:41 . 2008-08-12 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BSplayer PRO 2008-07-29 16:03 . 2008-07-09 16:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll 2008-07-18 20:39 . 2008-07-18 20:39 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-17 10:31 46,133,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-17 10:27 625,148 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-17 10:27 172,052 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-17 10:27 1,779,744 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-17 10:23 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\DMCache 2008-08-17 10:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-08-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-08-13 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-08-12 13:21 --------- d-----w C:\Programme\Google 2008-08-11 16:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-11 12:52 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM 2008-08-09 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-08-09 20:38 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigital™ 2008-08-09 16:24 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Vso 2008-08-06 18:01 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-03 16:24 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-16 21:36 --------- d-----w C:\Programme\DivX 2008-07-12 21:35 --------- d-----w C:\Programme\RapidLeecher 2008-07-12 21:30 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-06-22 11:35 --------- d-----w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\Ahead 2008-06-21 19:35 --------- d-----w C:\Programme\Sony 2008-06-21 19:20 --------- d-----w C:\Programme\Common Files 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-04-30 20:32 3,406,496 ----a-w C:\Programme\DivXCodec.exe 2008-03-13 20:49 47,360 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\pcouffin.sys 2008-02-16 12:46 458 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\wklnhst.dat 2007-12-02 13:25 186 ----a-w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\wklnhst.dat 2007-11-13 21:26 5,704 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin 2007-04-16 14:05 774,144 ----a-w C:\Programme\RngInterstitial.dll 2005-07-20 14:55 3,968,976 ----a-w C:\Dokumente und Einstellungen\User\MSASYNC_DE.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32 401491] "slide.exe"="c:\programme\slide\slide.exe" [2007-06-08 12:47 37760] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600] "IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-07-29 16:18 2610608] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50 86016] "VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 17:04 994096] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-08 12:41 286720] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" [2007-12-17 11:12 243240] "nwiz"="nwiz.exe" [2004-10-29 17:50 921600 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "VIDC.PIM1"= PCLEPIM1.dll "vidc.xvid"= xvid.dll "msacm.avis"= ff_acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53] R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 11:13] R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01] R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:23] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 17:04] S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [] S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 REMOVE;REMOVE;C:\WINDOWS\system32\drivers\REMOVE.SYS [] S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 08:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners 2008-06-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] . ************************************************************************ Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ********************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe . ************************************************************************ . Zeit der Fertigstellung: 2008-08-17 12:37:00 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-08-17 10:36:45 ComboFix2.txt 2008-08-17 10:08:01 ComboFix3.txt 2008-08-16 22:46:55 ComboFix4.txt 2008-08-16 20:47:56 ComboFix5.txt 2008-08-17 10:21:43 Pre-Run: 12 Verzeichnis(se), 14,756,327,424 Bytes frei Post-Run: 14 Verzeichnis(se), 14,731,214,848 Bytes frei 181 --- E O F --- 2008-08-16 09:43:32 Dopuna: 17 Avg 2008 13:15 E da,a reci mi koliko je opasno da taj "ostatak" ostane u compu?

Profil

bobby Poslao: 17 Avg 2008 14:07 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nesto ovde uopste ne stima. ComboFix uopste nije obrisao ono sto sam ja gore napisao. Taj ostatak u sustini nije opasan, posto je van funkcije. Nemam ideju sta se ovde dogadja. Jesi li sigurno uradila sve bas onako kako sam ti rekao da uradis?

Profil

moosawa Poslao: 17 Avg 2008 15:58 Idi na vrh
offline moosawa Novi MyCity građanin Pridružio: 26 Maj 2008 Poruke: 19 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Da,da sve sam uradila kako si objasnio,cak dva puta,i oba puta mi se restartovao kompjuter.(ako to nesto znaci) Pokusacu opet ponovo. Dopuna: 17 Avg 2008 15:58 Evo ga. Mislim da je to to.Moja greska je bila. ComboFix 08-08-16.01 - User 2008-08-17 15:29:21.7 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.204 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\User\Desktop\CFScript.txt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! FILE :: C:\WINDOWS\system32\goldman.dll C:\WINDOWS\system32\goldManager.dll . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\ C:\WINDOWS\system32\goldManager.dll C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My . . . . Nicht in der Lage zu löschen C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\SystemCertificates\My . . . . Nicht in der Lage zu löschen . ((((((((((((((((((((((( Dateien erstellt von 2008-07-17 bis 2008-08-17 )))))))))))))))))))))))))))))) . 2008-08-14 10:52 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys 2008-08-13 23:31 . 2008-08-16 11:34 <DIR> d-------- C:\Programme\Windows Live 2008-08-13 23:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-13 23:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-13 23:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-13 23:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-13 23:00 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-13 23:00 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-13 23:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-13 23:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-13 23:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-13 22:48 . 2008-08-13 22:48 3,042 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-13 22:46 . 2008-08-13 22:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-08-13 16:51 . 2008-08-13 16:51 <DIR> d-------- C:\Programme\Nero 2008-08-13 15:43 . 2008-08-13 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-08-13 15:24 . 2008-08-13 15:24 <DIR> d-------- C:\Programme\Internet Download Manager 2008-08-13 15:24 . 2008-08-13 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\IDM 2008-08-12 21:42 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-12 21:41 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-10 16:20 . 2008-08-10 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Internet Download Accelerator 2008-08-09 23:15 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-08-09 22:38 . <DIR> C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigitalT 2008-08-09 21:58 . 2008-08-09 21:58 <DIR> d-------- C:\Programme\NeroInstall.bak 2008-08-06 00:41 . 2008-08-12 15:19 <DIR> d-------- C:\Programme\Webteh 2008-08-06 00:41 . 2008-08-12 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BSplayer PRO 2008-07-29 16:03 . 2008-07-09 16:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll 2008-07-18 20:39 . 2008-07-18 20:39 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-17 13:35 46,240,800 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-17 13:34 626,612 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-17 13:34 172,580 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-17 13:34 1,785,376 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-17 13:14 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\DMCache 2008-08-17 12:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-08-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-08-13 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-08-12 13:21 --------- d-----w C:\Programme\Google 2008-08-11 16:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-11 12:52 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM 2008-08-09 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-08-09 20:38 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigital™ 2008-08-09 16:24 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Vso 2008-08-06 18:01 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-03 16:24 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-16 21:36 --------- d-----w C:\Programme\DivX 2008-07-12 21:35 --------- d-----w C:\Programme\RapidLeecher 2008-07-12 21:30 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-06-22 11:35 --------- d-----w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\Ahead 2008-06-21 19:35 --------- d-----w C:\Programme\Sony 2008-06-21 19:20 --------- d-----w C:\Programme\Common Files 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-04-30 20:32 3,406,496 ----a-w C:\Programme\DivXCodec.exe 2008-03-13 20:49 47,360 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\pcouffin.sys 2008-02-16 12:46 458 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\wklnhst.dat 2007-12-02 13:25 186 ----a-w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\wklnhst.dat 2007-11-13 21:26 5,704 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin 2007-04-16 14:05 774,144 ----a-w C:\Programme\RngInterstitial.dll 2005-07-20 14:55 3,968,976 ----a-w C:\Dokumente und Einstellungen\User\MSASYNC_DE.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32 401491] "slide.exe"="c:\programme\slide\slide.exe" [2007-06-08 12:47 37760] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600] "IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-07-29 16:18 2610608] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50 86016] "VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 17:04 994096] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-08 12:41 286720] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" [2007-12-17 11:12 243240] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 17:53 218376] "nwiz"="nwiz.exe" [2004-10-29 17:50 921600 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "VIDC.PIM1"= PCLEPIM1.dll "vidc.xvid"= xvid.dll "msacm.avis"= ff_acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53] R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 11:13] R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01] R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:23] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 17:04] S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [] S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23] S3 REMOVE;REMOVE;C:\WINDOWS\system32\drivers\REMOVE.SYS [] S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 08:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners 2008-06-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] . ************************************************************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net Rootkit scan 2008-08-17 15:36:04 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ********************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe . ************************************************************************ . Zeit der Fertigstellung: 2008-08-17 15:45:22 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-08-17 13:44:50 ComboFix2.txt 2008-08-17 10:37:03 ComboFix3.txt 2008-08-17 10:08:01 ComboFix4.txt 2008-08-16 22:46:55 ComboFix5.txt 2008-08-17 13:23:00 Pre-Run: 12 Verzeichnis(se), 13,080,956,928 Bytes frei Post-Run: 15 Verzeichnis(se), 13,059,043,328 Bytes frei 187 --- E O F --- 2008-08-16 09:43:32

Profil

bobby Poslao: 17 Avg 2008 18:13 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Moracu da se konsultujem nesto sa kolegama. Pretpostavljam da cemo do sutra izvesti neki koristan zakljucak. Ima necega u tvom logu sa cime se nismo susretali do sada, a i ne mozemo da nadjemo nekih preciznih informacija na netu. Cenim da nije nista opasno, ali bolje da se kosultujem i sa kolegama.

Profil

moosawa Poslao: 20 Avg 2008 23:32 Idi na vrh
offline moosawa Novi MyCity građanin Pridružio: 26 Maj 2008 Poruke: 19 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ok. Hvala puno na trudu. Do sutra. Dopuna: 20 Avg 2008 23:32 Da ostavimo mi sve ovo za neki drugi put?,ako ga bude(ne daj Boze (O; ) Sve jedno,svratih da se jos jednom zahvalim na pomoci,kompjuter funkcionise perfektno. HVALA

Profil

bobby Poslao: 21 Avg 2008 06:04 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Izvini po drugi put. Pokusali smo da nadjemo nekih informacija o drajveru koji se nalazi na tvom kompu, ali nista nismo uspeli da iskopamo. Ako sve funkcionise kako treba onda daj samo da uradimo jos deinstalaciju ComboFixa: Klikni START a zatim RUN U liniju za unos teksta ukucaj Combofix /u i klikni OK Sačekaj da se proces deinstalacije završi Gornja procedura će: Obrisati sledeće: ComboFix i njegove file-ove i foldere VundoFix Backups folder, ako postoji C:\Deckard folder, ako postoji C:\OtMoveIt folder, ako postoji Resetovati podešavanja sata na kompjuteru Sakriti ekstenzije file-ova, ako je potrebno Sakriti sistemske/skrivene file-ove/foldere, ako je potrebno Resetovati System Restore

Profil

MyCity » Ambulanta -> Arhiva Ambulante » Ne mogu da pronadjem virus

Ko je trenutno na forumu

Ukupno su 963 korisnika na forumu :: 5 registrovanih, 1 sakriven i 957 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., Dorcolac, mnn2, Parker, pein

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by