Home » Viren, Trojaner & Malware Forum » Your privacy is in Danger und lauter Virusmeldungen » Themenansicht
Your privacy is in Danger und lauter VirusmeldungenThema ist geschlossen! |
|
|---|---|
Thema ist geschlossen! |
|
|
29.09.2007, 18:02
...neu hier
Beiträge: 7 |
|
 
|
|
|
29.09.2007, 18:25
Member
Beiträge: 202 |
#2
Versuchs mal hiermit
Download ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" [/url] |
|
|
|
|
30.09.2007, 00:28
...neu hier
Themenstarter Beiträge: 7 |
#3
ComboFix 07-09-21.2 - "Andreas" 2007-09-30 0:14:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.232 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOKUME~1\Andreas\FAVORI~1\Error Cleaner.url C:\DOKUME~1\Andreas\FAVORI~1\Privacy Protector.url C:\DOKUME~1\Andreas\FAVORI~1\Spyware&Malware Protection.url C:\Programme\VideoAccessCodec C:\Programme\VideoAccessCodec\install.ico C:\WINDOWS\dat.txt C:\WINDOWS\main_uninstaller.exe C:\WINDOWS\rs.txt C:\WINDOWS\search_res.txt . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NPF ((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))) . 2007-09-29 17:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-29 17:24 <DIR> d-------- C:\Programme\a-squared Free 2007-09-29 06:27 <DIR> d-------- C:\Programme\Avira 2007-09-29 06:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira 2007-09-29 01:01 79,872 --a------ C:\WINDOWS\advpn.dll 2007-09-29 01:01 241,664 --a------ C:\WINDOWS\div32.dll 2007-09-29 01:01 225,280 --a------ C:\WINDOWS\syscore.dll 2007-09-29 01:01 217,088 --a------ C:\WINDOWS\mssql.dll 2007-09-29 00:18 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2007-09-29 00:18 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2007-09-29 00:18 <DIR> d-------- C:\Programme\Game Cam 2007-09-24 05:37 59,632 -ra------ C:\WINDOWS\system32\drivers\qcusbser.sys 2007-09-24 05:13 <DIR> d-------- C:\Programme\BitPim 2007-09-23 19:03 <DIR> d-------- C:\Italien 07 2007-09-13 17:04 7,552 --a------ C:\WINDOWS\system32\drivers\PB_VIBE_360.sys 2007-09-13 17:04 <DIR> d-------- C:\Programme\DIFX 2007-09-10 19:44 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2007-09-09 19:48 4,992 --a--c--- C:\WINDOWS\system32\dllcache\loop.sys 2007-09-09 19:48 4,992 --a------ C:\WINDOWS\system32\drivers\loop.sys 2007-09-09 19:43 8,904,704 --a------ C:\Programme\sro_client.exe 2007-09-08 15:04 <DIR> d-------- C:\Programme\DivX 2007-09-07 21:37 <DIR> d-------- C:\Programme\SRO Toolbox Classic 2007-09-06 22:27 <DIR> d-------- C:\Programme\Silkroad 2007-09-05 20:05 <DIR> d-------- C:\Westwood 2007-09-01 03:55 39 --a------ C:\ddd.bat 2007-08-31 20:21 <DIR> d-------- C:\DOKUME~1\Gast\ANWEND~1\ICQLite 2007-08-31 20:14 <DIR> dr-h----- C:\DOKUME~1\Gast\Anwendungsdaten 2007-08-31 20:14 <DIR> dr------- C:\DOKUME~1\Gast\Startmen 2007-08-31 20:14 <DIR> dr------- C:\DOKUME~1\Gast\Favoriten 2007-08-31 20:14 <DIR> dr------- C:\DOKUME~1\Gast\Eigene Dateien 2007-08-31 20:14 <DIR> d--h----- C:\DOKUME~1\Gast\Vorlagen 2007-08-31 20:14 <DIR> d--h----- C:\DOKUME~1\Gast\Netzwerkumgebung 2007-08-31 20:14 <DIR> d--h----- C:\DOKUME~1\Gast\Lokale Einstellungen 2007-08-31 20:14 <DIR> d--h----- C:\DOKUME~1\Gast\Druckumgebung 2007-08-31 20:10 31,616 --a------ C:\WINDOWS\system32\drivers\vrtaucbl.sys 2007-08-31 20:10 <DIR> d-------- C:\Programme\Virtual Audio Cable 2007-08-31 17:03 <DIR> d-------- C:\Programme\DOSBox-0.63 2007-08-31 15:56 <DIR> d-------- C:\DOKUME~1\Andreas\Shared 2007-08-31 15:56 <DIR> d-------- C:\DOKUME~1\Andreas\Incomplete 2007-08-31 15:56 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\LimeWire 2007-08-31 15:45 <DIR> d-------- C:\Programme\DynaGeo 2007-08-31 15:45 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\DynaGeo 2007-08-31 15:19 <DIR> d-------- C:\SMILE 2007-08-30 15:46 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\Xfire 2007-08-30 15:45 <DIR> d-------- C:\Programme\Xfire 2007-08-29 15:27 <DIR> d-------- C:\hydra 2007-08-29 12:57 <DIR> d-------- C:\Programme\Norton Security Scan 2007-08-04 18:01 <DIR> d-------- C:\Programme\Electronic Arts 2007-08-03 18:06 <DIR> d-------- C:\Programme\Octoshape Streaming Services 2007-08-03 04:39 <DIR> d-------- C:\WarRock 2007-08-03 04:39 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\InstallShield 2007-08-01 04:47 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\MAGIX 2007-08-01 04:35 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-08-01 04:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX 2007-08-01 04:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-08-01 04:29 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2007-08-01 04:29 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll 2007-08-01 04:29 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll 2007-08-01 04:29 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL 2007-08-01 04:29 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2007-08-01 04:29 <DIR> d-------- C:\MAGIX . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-30 00:09 --------- d-------- C:\Programme\ICQLite 2007-09-30 00:08 --------- d-------- C:\Programme\Warcraft III 2007-09-29 21:45 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec 2007-09-29 21:31 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-09-29 06:13 --------- d-------- C:\DOKUME~1\Andreas\ANWEND~1\teamspeak2 2007-09-29 04:13 --------- d-------- C:\Programme\mIRC 2007-09-29 00:18 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-09-25 23:11 --------- d-------- C:\Programme\WC3Banlist 2007-09-09 03:50 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-09-09 03:49 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-09-04 16:16 --------- d-------- C:\Programme\MSN Messenger 2007-08-31 20:37 --------- d-------- C:\Programme\Teamspeak2_RC2 2007-08-31 17:43 0 ---h----- C:\Programme\mxfilerelatedcache.mxc2 2007-08-30 15:31 796672 --a------ C:\WINDOWS\GPInstall.exe 2007-08-26 12:26 --------- d-------- C:\Programme\SmartFTP Client 2.0 2007-08-19 18:16 --------- d-------- C:\Programme\AV Vcs 5.5 DIAMOND 2007-08-09 21:46 --------- d-------- C:\Programme\Qtracker 2007-08-09 21:44 --------- d-------- C:\Programme\HLSW 2007-08-07 16:58 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-08-04 17:52 --------- d-------- C:\Programme\EA Games 2007-08-03 04:38 --------- d-------- C:\Programme\WarRock 2007-07-31 22:55 --------- d-------- C:\DOKUME~1\Andreas\ANWEND~1\Samsung 2007-07-31 18:06 --------- d-------- C:\Programme\Samsung 2007-07-24 09:50 909671934 --a------ C:\SRO_GlobalOfficial_v1_110.exe 2007-07-02 21:41 524288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-07-02 21:41 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-07-02 21:37 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-07-02 21:37 740442 --a------ C:\WINDOWS\system32\DivX.dll 2007-07-02 21:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-07-02 21:37 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-07-02 21:37 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-07-02 21:37 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-07-02 21:37 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-07-02 21:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-07-02 21:36 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-07-02 21:36 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2007-06-13 21:25 339968 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-06-13 21:24 268288 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-06-13 21:23 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-06-13 21:17 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll 2007-06-13 21:17 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-06-13 21:17 139264 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-06-13 21:17 118784 --a------ C:\WINDOWS\system32\Oemdspif.dll 2007-06-13 21:16 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll 2007-06-13 21:15 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe 2007-06-13 21:14 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-06-13 21:10 8097792 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-06-13 21:07 2922208 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-06-13 20:57 1512960 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-06-13 20:46 5431296 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-06-13 20:43 262144 --a------ C:\WINDOWS\system32\atikvmag.dll 2007-06-13 20:42 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-06-13 20:41 50176 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-06-13 20:36 368640 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-06-13 14:29 520192 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-02-23 22:18 3665 --a------ C:\Programme\LordDexx.cfg . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ECBD04D1-1133-4480-8A8C-BC9FDD54D6C1}] 2007-09-28 16:03 241664 --a------ C:\WINDOWS\div32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-10-13 16:01] "razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 17:27] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 C:\WINDOWS\soundman.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-07-17 02:00] "Steam"="c:\programme\valve\steam\steam.exe" [2007-06-28 03:42] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:05] "Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Andreas\OctoshapeClient.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "mssql"= {771CC858-6747-43A7-BC66-C7E707116804} - C:\WINDOWS\mssql.dll [2007-09-28 16:03 217088] "syscore"= {57901C3E-1C98-413F-A0BD-A585CEFD1981} - C:\WINDOWS\syscore.dll [2007-09-28 16:03 225280] R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);C:\WINDOWS\system32\DRIVERS\vrtaucbl.sys R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\PB_VIBE_360.sys S3 qcusbser;Qualcomm Diagnostic Port 3197;C:\WINDOWS\system32\DRIVERS\qcusbser.sys S3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys S3 SiS7018;Dienst für AC'97-Beispieltreiber (WDM);C:\WINDOWS\system32\drivers\ac97sis.sys S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys S3 wpjbzbb;wpjbzbb;\??\C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\wpjbzbb.sys HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\autoplay.exe *Newly Created Service* - COMHOST . Contents of the 'Scheduled Tasks' folder "2007-09-28 15:15:01 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-09-28 18:27:21 C:\WINDOWS\Tasks\Norton Internet Security Online - Vollständige Systemprüfung ausführen - Andreas.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-30 00:22:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-30 0:25:43 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-30 00:25 . --- E O F --- Und noch ne Frage. Kann ich diesen privacy danger ordner löschen oder ist der wichtig? würde ne systemwiederherstellung das nicht alles beheben? Dieser Beitrag wurde am 30.09.2007 um 00:35 Uhr von Dexx editiert.
|
|
|
|
|
30.09.2007, 00:58
Ehrenmitglied
 Beiträge: 6028 |
#4
Entferne auf C:\Qoobox--->Papierkorb leeren
Poste nochmal ein log von Hijack This __________ MfG Argus |
|
|
|
|
30.09.2007, 01:16
...neu hier
Themenstarter Beiträge: 7 |
#5
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:15:35, on 30.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Dokumente und Einstellungen\Andreas\Desktop\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.35.45:8000 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: MSVPS System - {ECBD04D1-1133-4480-8A8C-BC9FDD54D6C1} - C:\WINDOWS\div32.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: The advpn - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\advpn.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Andreas\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184621360359 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184622373562 O21 - SSODL: mssql - {771CC858-6747-43A7-BC66-C7E707116804} - C:\WINDOWS\mssql.dll O21 - SSODL: syscore - {57901C3E-1C98-413F-A0BD-A585CEFD1981} - C:\WINDOWS\syscore.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Apache Software Foundation - C:\Programme\XAAMP\xampp\apache\bin\apache.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: mysql - Unknown owner - C:\Programme\XAAMP\xampp\mysql\bin\mysqld-nt.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 9480 bytes |
|
|
|
|
30.09.2007, 01:43
Ehrenmitglied
Beiträge: 6028 |
#6
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: MSVPS System - {ECBD04D1-1133-4480-8A8C-BC9FDD54D6C1} - C:\WINDOWS\div32.dll O3 - Toolbar: The advpn - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\advpn.dll O21 - SSODL: mssql - {771CC858-6747-43A7-BC66-C7E707116804} - C:\WINDOWS\mssql.dll O21 - SSODL: syscore - {57901C3E-1C98-413F-A0BD-A585CEFD1981} - C:\WINDOWS\syscore.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\div32.dll C:\WINDOWS\advpn.dll C:\WINDOWS\mssql.dll C:\WINDOWS\syscore.dll 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  Und ein log von Hijack This EditDu benutzt zwei Virenscanner !! sowas gibt Konflikte __________ MfG Argus |
|
|
|
|
30.09.2007, 01:54
...neu hier
Themenstarter Beiträge: 7 |
#7
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:53:05, on 30.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\programme\valve\steam\steam.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Andreas\Desktop\HJT.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.35.45:8000 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Andreas\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184621360359 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184622373562 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Apache Software Foundation - C:\Programme\XAAMP\xampp\apache\bin\apache.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8229 bytes nach dem fix checked kam irgendwie kein text. |
|
|
|
|
30.09.2007, 02:08
Ehrenmitglied
Beiträge: 6028 |
#8
Hijack This macht Back-Ups
Starte HJ Klicke: Do a Systemscan only rechts unten steht Config klicke darauf und klicke dan auf Backups und setze ein haeckchen vor O23 - Service: mysql - Unknown owner - C:\Programme\XAAMP\xampp\mysql\bin\mysqld-nt.exe und klicke Restore Es kommt ein PopUp mit der Frage "Restore this item? klicke Yes Schliesse HJ Und die Aktion mit cfscript.txt schon durchgefuert? __________ MfG Argus |
|
|
|
|
30.09.2007, 02:11
...neu hier
Themenstarter Beiträge: 7 |
#9
ich verstehe das mit dem cfscript nicht
|
|
|
|
|
30.09.2007, 02:24
Ehrenmitglied
Beiträge: 6028 |
#10
Das was in Blau angegeben selektieren dan rechts klick kopieren
Dan gehst du zum Editor und kopiert(rechts klick) die daten rein und als cfscript.txt mit 'Speichern unter' auf dem Desktop Gebe bei Dateityp 'Alle Dateien' an Jetzt steht auf dein Desktop  __________ MfG Argus |
|
|
|
|
30.09.2007, 02:26
...neu hier
Themenstarter Beiträge: 7 |
#11
ComboFix 07-09-21.2 - "Andreas" 2007-09-30 2:16:34.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.539 [GMT 2:00] * Created a new restore point FILE:: C:\WINDOWS\div32.dll C:\WINDOWS\advpn.dll C:\WINDOWS\mssql.dll C:\WINDOWS\syscore.dll . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\advpn.dll . ((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-30 ))))))))))))))))))))))))))))))) . 2007-09-30 01:36 2,012 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-29 17:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-29 17:24 <DIR> d-------- C:\Programme\a-squared Free 2007-09-29 06:27 <DIR> d-------- C:\Programme\Avira 2007-09-29 06:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira 2007-09-29 00:18 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2007-09-29 00:18 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2007-09-29 00:18 <DIR> d-------- C:\Programme\Game Cam 2007-09-24 05:37 59,632 -ra------ C:\WINDOWS\system32\drivers\qcusbser.sys 2007-09-24 05:13 <DIR> d-------- C:\Programme\BitPim 2007-09-23 19:03 <DIR> d-------- C:\Italien 07 2007-09-13 17:04 7,552 --a------ C:\WINDOWS\system32\drivers\PB_VIBE_360.sys 2007-09-13 17:04 <DIR> d-------- C:\Programme\DIFX 2007-09-10 19:44 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2007-09-09 19:48 4,992 --a--c--- C:\WINDOWS\system32\dllcache\loop.sys 2007-09-09 19:48 4,992 --a------ C:\WINDOWS\system32\drivers\loop.sys 2007-09-09 19:43 8,904,704 --a------ C:\Programme\sro_client.exe 2007-09-08 15:04 <DIR> d-------- C:\Programme\DivX 2007-09-07 21:37 <DIR> d-------- C:\Programme\SRO Toolbox Classic 2007-09-06 22:27 <DIR> d-------- C:\Programme\Silkroad 2007-09-05 20:05 <DIR> d-------- C:\Westwood 2007-09-01 03:55 39 --a------ C:\ddd.bat 2007-08-31 20:21 <DIR> d-------- C:\DOKUME~1\Gast\ANWEND~1\ICQLite 2007-08-31 20:14 <DIR> dr-h----- C:\DOKUME~1\Gast\Anwendungsdaten 2007-08-31 20:14 <DIR> dr------- C:\DOKUME~1\Gast\Startmen 2007-08-31 20:14 <DIR> dr------- C:\DOKUME~1\Gast\Favoriten 2007-08-31 20:14 <DIR> dr------- C:\DOKUME~1\Gast\Eigene Dateien 2007-08-31 20:14 <DIR> d--h----- C:\DOKUME~1\Gast\Vorlagen 2007-08-31 20:14 <DIR> d--h----- C:\DOKUME~1\Gast\Netzwerkumgebung 2007-08-31 20:14 <DIR> d--h----- C:\DOKUME~1\Gast\Lokale Einstellungen 2007-08-31 20:14 <DIR> d--h----- C:\DOKUME~1\Gast\Druckumgebung 2007-08-31 20:10 31,616 --a------ C:\WINDOWS\system32\drivers\vrtaucbl.sys 2007-08-31 20:10 <DIR> d-------- C:\Programme\Virtual Audio Cable 2007-08-31 17:03 <DIR> d-------- C:\Programme\DOSBox-0.63 2007-08-31 15:56 <DIR> d-------- C:\DOKUME~1\Andreas\Shared 2007-08-31 15:56 <DIR> d-------- C:\DOKUME~1\Andreas\Incomplete 2007-08-31 15:56 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\LimeWire 2007-08-31 15:45 <DIR> d-------- C:\Programme\DynaGeo 2007-08-31 15:45 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\DynaGeo 2007-08-31 15:19 <DIR> d-------- C:\SMILE 2007-08-30 15:46 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\Xfire 2007-08-30 15:45 <DIR> d-------- C:\Programme\Xfire 2007-08-29 15:27 <DIR> d-------- C:\hydra 2007-08-29 12:57 <DIR> d-------- C:\Programme\Norton Security Scan 2007-08-04 18:01 <DIR> d-------- C:\Programme\Electronic Arts 2007-08-03 18:06 <DIR> d-------- C:\Programme\Octoshape Streaming Services 2007-08-03 04:39 <DIR> d-------- C:\WarRock 2007-08-03 04:39 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\InstallShield 2007-08-01 04:47 <DIR> d-------- C:\DOKUME~1\Andreas\ANWEND~1\MAGIX 2007-08-01 04:35 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-08-01 04:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX 2007-08-01 04:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-08-01 04:29 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2007-08-01 04:29 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll 2007-08-01 04:29 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll 2007-08-01 04:29 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL 2007-08-01 04:29 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2007-08-01 04:29 <DIR> d-------- C:\MAGIX . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-30 00:09 --------- d-------- C:\Programme\ICQLite 2007-09-30 00:08 --------- d-------- C:\Programme\Warcraft III 2007-09-29 21:45 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec 2007-09-29 21:31 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-09-29 06:13 --------- d-------- C:\DOKUME~1\Andreas\ANWEND~1\teamspeak2 2007-09-29 04:13 --------- d-------- C:\Programme\mIRC 2007-09-29 00:18 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-09-25 23:11 --------- d-------- C:\Programme\WC3Banlist 2007-09-09 03:50 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-09-09 03:49 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-09-04 16:16 --------- d-------- C:\Programme\MSN Messenger 2007-08-31 20:37 --------- d-------- C:\Programme\Teamspeak2_RC2 2007-08-31 17:43 0 ---h----- C:\Programme\mxfilerelatedcache.mxc2 2007-08-30 15:31 796672 --a------ C:\WINDOWS\GPInstall.exe 2007-08-26 12:26 --------- d-------- C:\Programme\SmartFTP Client 2.0 2007-08-19 18:16 --------- d-------- C:\Programme\AV Vcs 5.5 DIAMOND 2007-08-09 21:46 --------- d-------- C:\Programme\Qtracker 2007-08-09 21:44 --------- d-------- C:\Programme\HLSW 2007-08-07 16:58 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-08-04 17:52 --------- d-------- C:\Programme\EA Games 2007-08-03 04:38 --------- d-------- C:\Programme\WarRock 2007-07-31 22:55 --------- d-------- C:\DOKUME~1\Andreas\ANWEND~1\Samsung 2007-07-31 18:06 --------- d-------- C:\Programme\Samsung 2007-07-24 09:50 909671934 --a------ C:\SRO_GlobalOfficial_v1_110.exe 2007-07-02 21:41 524288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-07-02 21:41 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-07-02 21:37 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-07-02 21:37 740442 --a------ C:\WINDOWS\system32\DivX.dll 2007-07-02 21:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-07-02 21:37 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-07-02 21:37 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-07-02 21:37 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-07-02 21:37 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-07-02 21:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-07-02 21:36 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-07-02 21:36 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2007-06-13 21:25 339968 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-06-13 21:24 268288 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-06-13 21:23 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-06-13 21:17 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll 2007-06-13 21:17 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-06-13 21:17 139264 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-06-13 21:17 118784 --a------ C:\WINDOWS\system32\Oemdspif.dll 2007-06-13 21:16 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll 2007-06-13 21:15 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe 2007-06-13 21:14 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-06-13 21:10 8097792 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-06-13 21:07 2922208 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-06-13 20:57 1512960 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-06-13 20:46 5431296 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-06-13 20:43 262144 --a------ C:\WINDOWS\system32\atikvmag.dll 2007-06-13 20:42 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-06-13 20:41 50176 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-06-13 20:36 368640 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-06-13 14:29 520192 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-02-23 22:18 3665 --a------ C:\Programme\LordDexx.cfg . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-10-13 16:01] "razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 17:27] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 C:\WINDOWS\soundman.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-07-17 02:00] "Steam"="c:\programme\valve\steam\steam.exe" [2007-06-28 03:42] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:05] "Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Andreas\OctoshapeClient.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50] R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);C:\WINDOWS\system32\DRIVERS\vrtaucbl.sys R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\PB_VIBE_360.sys S3 qcusbser;Qualcomm Diagnostic Port 3197;C:\WINDOWS\system32\DRIVERS\qcusbser.sys S3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys S3 SiS7018;Dienst für AC'97-Beispieltreiber (WDM);C:\WINDOWS\system32\drivers\ac97sis.sys S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys S3 wpjbzbb;wpjbzbb;\??\C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\wpjbzbb.sys HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\autoplay.exe *Newly Created Service* - COMHOST . Contents of the 'Scheduled Tasks' folder "2007-09-28 15:15:01 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-09-28 18:27:21 C:\WINDOWS\Tasks\Norton Internet Security Online - Vollständige Systemprüfung ausführen - Andreas.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-30 02:21:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-30 2:24:27 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-30 02:24 C:\ComboFix2.txt ... 2007-09-30 00:25 . --- E O F --- glaube habs geschafft |
|
|
|
|
30.09.2007, 02:32
Ehrenmitglied
Beiträge: 6028 |
#12
Entferne auf C: \Qoobox--->Papierkorb leeren
Benutze ATF cleaner http://board.protecus.de/t23188.htm Weil CureIt von DrWeb nicht mehr zu trauen ist benutze Ewido Micro Scanne mit Ewido Micro Danach wähle “remove infections ” Onlinescanner Nod32 Bitdefender F-secure Housecall eTrust Wenn alles wieder in ordnung musst du noch eine Systemwiederherstellung durchfuehren Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) __________ MfG Argus |
|
|
|
|
30.09.2007, 02:53
...neu hier
Themenstarter Beiträge: 7 |
#13
also wenn alles durchgescannt ist und system wiederhergestellt wurde geht dann alles wieder?
Und sehr fettes danke für die sehr schnelle hilfe |
|
|
|
|
30.09.2007, 02:57
Ehrenmitglied
Beiträge: 6028 |
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 17:49:54, on 29.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\a-squared Free\a2free.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\HJT.exe
C:\Programme\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.35.45:8000
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {ECBD04D1-1133-4480-8A8C-BC9FDD54D6C1} - C:\WINDOWS\div32.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: The advpn - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\advpn.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Andreas\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184621360359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184622373562
O21 - SSODL: mssql - {771CC858-6747-43A7-BC66-C7E707116804} - C:\WINDOWS\mssql.dll
O21 - SSODL: syscore - {57901C3E-1C98-413F-A0BD-A585CEFD1981} - C:\WINDOWS\syscore.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Programme\XAAMP\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mysql - Unknown owner - C:\Programme\XAAMP\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 9711 bytes
das ist meine hijackthis logfile.
Habe aufeinmal diesen roten Hinergrund mit dem Totebnkopf und lauter virusmeldungen! bitte um hilfe