Main,Search Page = http://www.allwebseek.com

#0
08.02.2005, 02:05
...neu hier

Beiträge: 1
#1 Moin!

Mein PC scheint sich da mit irgendwas Ungesundem belastet zu haben. Beim Starten von Windows XP startet Opera automatisch und versucht, sich zu "xexpert.com" zu verbinden. Dies scheitert und die Seite "allwebseek.com" wird geladen. Windows is an sich elendig langsam geworden, einfache Programmstarts ziehen sich ewig hin, das Programm selber läuft langsam...

AntiVir und Ad-Aware finden nichts, allerdings HijackThis.
Fixe ich allerdings die Einträge von "allwebseek", so sind sie bei einem erneuten Scan meist schon wieder vorhanden.
"Hiden.exe" ist HijackThis unbekannt, wird aber als gefährlich eingestuft.

---------------------------------------

Logfile of HijackThis v1.99.0
Scan saved at 01:55:16, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
C:\Programme\Tiny Firewall Pro\UmxAgent.exe
C:\Programme\Tiny Firewall Pro\UmxTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\PowerDVD\PDVDServ.exe
C:\Programme\Archive\archive.exe
C:\Programme\Musicmatch\mmtask.exe
C:\WINDOWS\system32\hiden.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\schinder\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.allwebseek.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Archive] C:\Programme\Archive\archive.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [hiden.exe] hiden.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AMonitor] C:\Programme\Tiny Firewall Pro\amon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103217689203
O17 - HKLM\System\CCS\Services\Tcpip\..\{34608974-7850-44C2-98E7-342C9A7D11B0}: NameServer = 134.102.20.20,134.102.200.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{C381859C-380C-47BB-9783-104A5DC1E562}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: FW Event Manager - Tiny Software, Inc. - C:\Programme\Tiny Firewall Pro\UmxAgent.exe
O23 - Service: FW Configuration Interpreter - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
O23 - Service: FW Live Update - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
O23 - Service: FW Policy Manager - Tiny Software Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
O23 - Service: FW User to IP Address Translation - Tiny Software, Inc. - C:\Programme\Tiny Firewall Pro\umxuta.exe

---------------------------------------

Über Aufklärung wäre ich sehr dankbar, besonders hinsichtlich des Entfernens dieser mistigen Plagegeister.

Recht schönen Gruss...
Seitenanfang Seitenende
13.02.2005, 20:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@schinder

File: hicom.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
TR/Agent.iw1.1.A (0.89 seconds taken)
Avast
No viruses found (3.19 seconds taken)
AVG Antivirus
No viruses found (0.77 seconds taken)
BitDefender
No viruses found (0.91 seconds taken)
ClamAV
No viruses found (0.47 seconds taken)
Dr.Web
Trojan.Pigmail (0.56 seconds taken)
F-Prot Antivirus
No viruses found (0.18 seconds taken)
Fortinet
No viruses found (0.53 seconds taken)
Kaspersky Anti-Virus
Trojan-Proxy.Win32.Agent.cx (0.79 seconds taken)
mks_vir
No viruses found (0.34 seconds taken)
NOD32
No viruses found (0.54 seconds taken)
Norman Virus Control
No viruses found (16.12 seconds taken)


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.allwebseek.com
O4 - HKLM\..\Run: [Archive] C:\Programme\Archive\archive.exe
O4 - HKLM\..\Run: [hiden.exe] hiden.exe

PC neustarten

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

-->"you want to reboot" auf "yes" gehen dann kommt die Meldung : "PendingFileRenameOperations Registry Data has been Removed by External Process".

C:\WINDOWS\system32\hicom.exe
C:\WINDOWS\system32\did.txt
C:\WINDOWS\system32\param.txt
C:\WINDOWS\system32\2053.exe
C:\WINDOWS\system32\2643.exe
C:\WINDOWS\system32\2653.exe
C:\WINDOWS\system32\5245.exe
C:\WINDOWS\system32\mac80ex.idf
C:\WINDOWS\system32\netut80ex.vxd
C:\WINDOWS\system32\olexp.exe
C:\WINDOWS\system32\wtl32a.exe
C:\WINDOWS\system32\hiden.exe

PC neustarten

Start-->Ausfuehren--> schrieb rein. %temp%

suche kb.log--> ist die textdatei von der Killbox--> poste mir das, bitte

eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->

loesche dann alles, was noch infected ist mir der Killbox

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


#neue Startseite

gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

+ das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 13.02.2005 um 21:03 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.03.2005, 22:59
...neu hier

Beiträge: 7
#3 Hallo,
ich habe das gleiche Problem wie Schinder. Aber wohl nicht so viel Ahnung wie er.
Hab im folgenden mal das HijackThis Logfile aufgeführt.
Kann mir jemand sagen, was ich machen muss? Vor allem, welche Dateien ich löschen kann und welche nicht?
Ich hoffe sehr mir kann jemand helfen!

Logfile of HijackThis v1.99.1
Scan saved at 22:46:19, on 01.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
D:\Programme\Microsoft Hardware\Mouse\point32.exe
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Archive\archive.exe
D:\PROGRA~1\Save\Save.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\hiden.exe
D:\WINDOWS\system32\ieexec.exe
D:\PROGRA~1\ICQ\ICQ.exe
D:\WINDOWS\system32\sys10000.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\system32\telcmd.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\hicom.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\WINDOWS\system32\devldr32.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Power DVD\PDVDServ.exe
D:\Programme\Winamp\winamp.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - D:\WINDOWS\system32\winsx.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [BDMCon] D:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Archive] D:\Programme\Archive\archive.exe
O4 - HKLM\..\Run: [WhenUSave] D:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDonkey2000] D:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [loader32] D:\WINDOWS\system32\sys10000.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [hiden.exe] hiden.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich hoffe mir kann jemand helfen.
Das wäre super nett!

Jayminauty
Seitenanfang Seitenende
02.03.2005, 00:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@jayminauty

Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.org/

kopiere ein:

D:\WINDOWS\system32\hicom.exe

(poste, was angezeigt wird)

•AboutBuster
www.malwarebytes.biz/AboutBuster.zip
http://www.spychecker.com/program/aboutbuster.html
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus.Scannen)!!!!

•1) lade remv3.zip
http://forums.skads.org/index.php?showtopic=80
2) entpacke es im verzeichnis C:\WINDOWS\System32\
(es ist wichtig, dass es in diesem verzeichnis ist!)

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - D:\WINDOWS\system32\winsx.dll
O4 - HKLM\..\Run: [Archive] D:\Programme\Archive\archive.exe (?)
O4 - HKLM\..\Run: [WhenUSave] D:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [loader32] D:\WINDOWS\system32\sys10000.exe
O4 - HKLM\..\Run: [hiden.exe] hiden.exe

PC neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

D:\WINDOWS\system32\param.txt.
D:\WINDOWS\system32\did.txt.
D:\WINDOWS\system32\2053.exe.

D:\WINDOWS\system32\2643.exe
D:\WINDOWS\system32\2653.exe
D:\WINDOWS\system32\5245.exe
D:\WINDOWS\system32\mac80ex.idf
D:\WINDOWS\system32\netut80ex.vxd
D:\WINDOWS\system32\olexp.exe
D:\WINDOWS\system32\wtl32a.exe

D:\WINDOWS\system32\sys10000.exe
D:\WINDOWS\system32\hicom.exe
D:\WINDOWS\system32\telcmd.exe
D:\WINDOWS\system32\ieexec.exe
D:\WINDOWS\system32\hiden.exe
D:\Programme\Archive\archive.exe
D:\WINDOWS\system32\winsx.dll
D:\PROGRA~1\Save\Save.exe

PC neustarten
3) starte den rechner im abgesicherten modus.
http://www.tu-berlin.de/www/software/virus/savemode.shtml

•AboutBuster
zweimal scannen (poste mir dann das Scannlog)

Scanne mit Antivirus im abgesicherten Modus

4) starte die datei rem.bat, scannen lassen.

5) starte den rechner anschließend im normalen modus.
6) unter C:\ sollte nun eine datei namens log.txt und bad1.txt zu finden sein.
7) markiere den inhalt und füge ihn hier ein.

____________________________________________________________________________

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->

danach alle "infected" mit der Killbox oder manuell loeschen)

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

+ poste das neue Log vom HijackThis


__________________________________________________________________

File: hiden.exe
Status:
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.IW (0.21 seconds taken)

Avast
No viruses found (1.54 seconds taken)
AVG Antivirus
Downloader.Agent.7.BA (0.84 seconds taken)
BitDefender
Trojan.Downloader.Agent.IW (0.36 seconds taken)
ClamAV
No viruses found (0.39 seconds taken)
Dr.Web
Trojan.DownLoader.1653 (0.55 seconds taken)
F-Prot Antivirus
No viruses found (1.24 seconds taken)
Fortinet
No viruses found (0.52 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.iw (0.64 seconds taken)
mks_vir
Trojan.Downloader.Agent.Iw (0.22 seconds taken)
NOD32
No viruses found (0.47 seconds taken)
Norman Virus Control
Sandbox: W32/Downloader; [ General information ]

File: hicom.exe
Status:
Packers detected:
UPX

AntiVir
TR/Agent.iw1.1.A (0.89 seconds taken)
Avast
No viruses found (3.19 seconds taken)
AVG Antivirus
No viruses found (0.77 seconds taken)
BitDefender
No viruses found (0.91 seconds taken)
ClamAV
No viruses found (0.47 seconds taken)
Dr.Web
Trojan.Pigmail (0.56 seconds taken)
F-Prot Antivirus
No viruses found (0.18 seconds taken)
Fortinet
No viruses found (0.53 seconds taken)
Kaspersky Anti-Virus
Trojan-Proxy.Win32.Agent.cx (0.79 seconds taken)

mks_vir
No viruses found (0.34 seconds taken)
NOD32
No viruses found (0.54 seconds taken)
Norman Virus Control
No viruses found (16.12 seconds taken)

* Creating several executable files on hard-drive.
* **Locates window "NULL [class #32770]" on desktop.

[ Changes to filesystem ]
* Creates file hiden.exe.
* Creates file param.txt.
* Creates file did.txt.
* Creates file 2053.exe.

[ Network services ]
* Opens URL: http://dappc.com/c/1213.
* Opens URL: .

[ Security issues ]
* Starting downloaded file - potential security problem.

[ Process/window information ]
* Attemps to open 2053.exe NULL. (69.58 seconds taken)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2005, 01:14
...neu hier

Beiträge: 7
#5 Hallo,

also ich habe jetzt mal den scan durchgeführt und folgendes wurde angezeigt.
Was sagt mir das jetz?

DANKE für die Hilfe!!
Wäre sonst verloren!
lg,
Jayminauty

Service load:
0% 100%
File: hicom.exe
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
TR/Agent.iw1.1.A (3.11 seconds taken)
Avast
No viruses found (1.85 seconds taken)
AVG Antivirus
I-Worm/Bagz.K (2.05 seconds taken)
BitDefender
Trojan.Proxy.Win32.Agent.cx (1.76 seconds taken)
ClamAV
No viruses found (2.43 seconds taken)
Dr.Web
Trojan.Pigmail (3.46 seconds taken)
F-Prot Antivirus
No viruses found (0.77 seconds taken)
Fortinet
W32/Chimo.A-tr (1.73 seconds taken)
Kaspersky Anti-Virus
Email-Worm.Win32.Bagz.h (5.31 seconds taken)
mks_vir
Worm.Bagz.H (1.27 seconds taken)
NOD32
Win32/TrojanClicker.Agent.CX (2.66 seconds taken)
Norman Virus Control
Bagz.H (0.76 seconds taken)
Seitenanfang Seitenende
02.03.2005, 01:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 war das alles ? da muesste noch mehr angezeigt werden.....

Fuehre nun bitte alles durch, was ich geschrieben habe und poste alles, worum ich gebeten habe in deinen Thread, damit wir den PC sauber bekommen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2005, 01:33
...neu hier

Beiträge: 7
#7 Hallo,

oh, dachte das würde nicht mehr dazugehören.
Frage:
•AboutBuster
www.malwarebytes.biz/AboutBuster.zip
http://www.spychecker.com/program/aboutbuster.html
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus.Scannen)!!!!

Meine Frage dazu: "im abgesicherten Modus.scannen" wie mach ich das?

DANKE!
Jayminauty

Also, hier nochmal:

Service load:
0% 100%
File: hicom.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
TR/Agent.iw1.1.A (1.20 seconds taken)
Avast
No viruses found (3.03 seconds taken)
AVG Antivirus
I-Worm/Bagz.K (0.95 seconds taken)
BitDefender
Trojan.Proxy.Win32.Agent.cx (0.99 seconds taken)
ClamAV
No viruses found (1.11 seconds taken)
Dr.Web
Trojan.Pigmail (1.65 seconds taken)
F-Prot Antivirus
No viruses found (0.38 seconds taken)
Fortinet
W32/Chimo.A-tr (0.82 seconds taken)
Kaspersky Anti-Virus
Email-Worm.Win32.Bagz.h (2.15 seconds taken)
mks_vir
Worm.Bagz.H (0.41 seconds taken)
NOD32
Win32/TrojanClicker.Agent.CX (0.88 seconds taken)
Norman Virus Control
Bagz.H (0.35 seconds taken)

Statistics
Last piece of malware found was probably unknown NewHeur_PE in test_jpg.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.76 seconds
Avast Win32:Ciadoor-024 3.01 seconds
AVG Antivirus X 0.89 seconds
BitDefender X 0.96 seconds
ClamAV X 1.23 seconds
Dr.Web X 1.58 seconds
F-Prot Antivirus X 0.11 seconds
Fortinet X 0.81 seconds
Kaspersky Anti-Virus X 2.01 seconds
mks_vir X 0.38 seconds
NOD32 probably unknown NewHeur_PE 0.95 seconds
Norman Virus Control X 1.01 seconds


Service statistics:

4042 files (3190 of those unique) have been uploaded & scanned since 26/02/2005, the day of the last database purge.
931 of those 3190 files contained a virus or any other form of malware.
This page has been visited 7256 times in this time period.
This service managed to spot 101 pieces of malware no vendor used knew about at the time of uploading.
The service also warned against 561 suspicious files without any help from scanner results.
However, 0 files reported to be OK were found out to be malware later (this is checked daily).
As far as can be told, all this together makes this service 100.00% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism.

No I am not sitting still! A new, better version of this service is being developed.
If you have suggestions and/or comments, please send me them!
Most popular malware:

Rank Malware name Uploaded Last known filename
1 trojan.spy.agent.y 58 times XJump_v0_1_.4.A_SE_GZP.rar
2 behaveslike:win32.sitehijack 43 times doc_02.exe
3 trojan.dragonbot 31 times Misc_Edited_MA.rar
4 behaveslike:win32.irc-backdoor 23 times hais.exe
5 win32:trojan-gen. {other} 19 times PCprotect.exe
6 backdoor.generic.920 19 times 1.exe
7 w32 15 times j.zip
8 worm/vb.ct 15 times rBot.exe
9 backdoor.iroffer.3.ar 14 times cmsetup.exe
10 tr/dldr.agent.bq 11 times javage32.exe
11 backdoor.sdbot.148c471a 11 times ewryrw.exe
12 modification of win32.radix.24576 10 times Dragonbot.rar
13 trojan.win32.agent.bi 10 times IPFR.EXE
14 tr/agent.bd 9 times Dragonbot.rar
15 win32:ciadoor-024 9 times test_jpg.exe
Seitenanfang Seitenende
02.03.2005, 10:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

F8 druecken, wenn der PC hochfaehrt, dann "abgesicherter Modus " wahlen, sich mit dem Passwort als Administrator anmelden .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2005, 10:52
...neu hier

Beiträge: 7
#9 Hallo,

also hab jetz alles gemacht bis zum Punkt: escan Erkennungstool
Soll ich das auch noch alles machen, ab da?
Bisher hatte ich zumindest keine Probleme mehr, aber man weiß ja nie.

Hier mal die beiden log-Files:

Log-File von AboutBuster:

Scanned at: 01:50:46 on: 02.03.2005


-- Scan 1 ---------------------------
About:Buster Version 4.0
Reference List : 23

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!

-- Scan 2 ---------------------------
About:Buster Version 4.0
Reference List : 23

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!






Scanned at: 02:44:51 on: 02.03.2005


-- Scan 1 ---------------------------
About:Buster Version 4.0
Reference List : 23

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!

-- Scan 2 ---------------------------
About:Buster Version 4.0
Reference List : 23

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!

____________________________________________________________

UND hier das Log-File von Antivir:

Start des Suchlaufs: Mittwoch, 2. März 2005 02:46

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK


Fehler beim Wechsel in das Verzeichnis System Volume Information


D:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
D:\Dokumente und Einstellungen\MM\Eigene Dateien
S3a00dex.exe
ArchiveType: ZIP SFX (self extracting)
--> German\SetupSG.exe
ArchiveType: ZIP SFX (self extracting)
--> CNQL80\CNQA2405.DLL
HINWEIS! Die komprimierten Daten sind fehlerhaft
D:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Temp\German
SetupSG.exe
ArchiveType: ZIP SFX (self extracting)
--> CNQL80\CNQA2405.DLL
HINWEIS! Die komprimierten Daten sind fehlerhaft
D:\Programme\Macromedia\Flash MX 2004\Players\Debug
Install Flash Player 7 OSX.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
Install Flash Player 7.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
D:\Programme\Macromedia\Flash MX 2004\Players\Release
Install Flash Player 7 OSX.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
Install Flash Player 7.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
D:\Programme\Treiber\Canon Scanner\German
SetupSG.exe
ArchiveType: ZIP SFX (self extracting)
--> CNQL80\CNQA2405.DLL
HINWEIS! Die komprimierten Daten sind fehlerhaft
Fehler beim Wechsel in das Verzeichnis System Volume Information
D:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: Mittwoch, 2. März 2005 03:28
Benötigte Zeit: 42:34 min


4752 Verzeichnisse wurden durchsucht
93220 Dateien wurden geprüft
6 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden


Schon jetzt mal vielen vielen Dank für die Hilfe!!!!!!!!!!!!!!!

lg,
jayminauty
Seitenanfang Seitenende
02.03.2005, 11:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 arbeite rigeros alles ab und immer alles posten, wie bisher ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2005, 13:22
...neu hier

Beiträge: 7
#11 Hab jetz alles gemacht.
Hier ist das letzte Log-File von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13:18:33, on 02.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Power DVD\PDVDServ.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\system32\rundll32.exe
D:\PROGRA~1\ICQ\ICQ.exe
D:\WINDOWS\system32\devldr32.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\system32\webdlg32.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\system32\webdlg32.dll (file missing)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINDOWS\system32\webdlg32.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] D:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDonkey2000] D:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Außerdem wollte ich fragen:
Wenn ich PowerDVD öffne und ich eine DVD einlege, dann bringt er mir, sobald ich auf Film starten klicke, die Windows Meldung: "PowerDVD hat ein Problem festgestellt und muss beendet werden."

Wie kommt das?
Ich hab ihn schon komplett gelöscht und nochmal neu installiert, aber trotzdem immer das gleiche. Egal welche DVD ich einlege.

Hoffe du kannst mir da auch helfen!
Danke nochmal für die HILFE!!!!!!!

Passt jetz eigentlich alles, oder muss ich noch was machen?

lg,
Jayminauty
Seitenanfang Seitenende
02.03.2005, 14:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo@jayminauty

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\system32\webdlg32.dll (file missing)
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\system32\webdlg32.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINDOWS\system32\webdlg32.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)

PC neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
http://download.broadbandmedic.com/

•Delete File on Reboot <--anhaken

reinkopieren:
D:\WINDOWS\system32\webdlg32.dll

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes"

PC neustarten

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.03.2005, 16:56
...neu hier

Beiträge: 7
#13 Hallo,

das kann doch nicht sein, dass ich immer noch Vieren drauf hab!?
Folgende Viren hat mir das escan tool gemeldet.´
Kann es sein, dass deshalb auch Power DVD nicht mehr geht. Ich kann keine DvD mehr einlegen und damit ansehen. Es kommt immer die Microsoft Meldung mit Problem senden und so..?!

Soll ich die Dateien alle löschen??

lg,
Marion

Hier die infizierten FILES:

File C:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024097.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024103.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024973.exe infected by "not-virus:Joke.Win32.Finger.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024974.exe infected by "not-virus:Joke.Win32.MADFlop.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP42\A0017203.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP42\A0017205.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP42\A0017206.exe infected by "not-a-virus:AdWare.SaveNow.be" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP42\A0017207.exe infected by "not-a-virus:AdWare.SaveNow.m" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023452.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023453.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023454.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023456.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023461.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023463.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023484.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023485.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023487.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023489.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023493.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023495.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023589.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023590.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023592.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023594.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023600.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023602.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023644.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023645.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023646.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023648.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023653.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023655.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023694.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023696.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023698.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023700.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023706.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023708.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023807.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023808.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023810.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023812.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023818.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023820.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023896.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023897.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023899.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023901.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023905.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023907.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024053.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024054.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024055.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024056.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024064.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024066.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024708.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024710.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024711.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024713.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024718.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024745.exe infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024886.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024887.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024969.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024970.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024971.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024972.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024975.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024976.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024977.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken.
Seitenanfang Seitenende
06.03.2005, 20:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo@jayminauty

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

DANN wieder aktivieren

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner

+ poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.03.2005, 11:13
...neu hier

Beiträge: 7
#15 Hallo @Sabina,

hab mal alles so gemacht und hier ist nun das neue Hijack This File.
Hier das Log:

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Power DVD\PDVDServ.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\ICQ\ICQ.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\WINDOWS\system32\devldr32.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\TuneUp Utilities 2004\Integrator.exe
D:\Programme\TuneUp Utilities 2004\RegistryCleaner.exe
D:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [BDMCon] D:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDonkey2000] D:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Working Network Connections (TY164) - TuneUp Software GmbH - (no file)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Liebe Grüße,
Jayminauty
Seitenanfang Seitenende