Trojan horse clicker.FR

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.01.2006, 10:43
...neu hier

Beiträge: 7
#1 Hallo zusammen
Ich bitte um Hilfe, denn ich bin mit meinem Latein am Ende.

Ich bekomm seit ner Stunde immer wieder von meinem AVG die Message, dass ich nen Trojaner hab. (Name steht im Titel)

Die Dateien:
I:\WINDOWS\system32\sphlp32.exe
I:\WINDOWS\system32\howiper.exe

wären davon befallen.
Hab Spybot - Search & Destroy laufen lassen --> nichts gefunden.
Ad-Aware hat auch nichts gefunden.
HijackThis! zeigt mir auch nichts davon an.
Der AVG schon gar nicht.

Und mit diesem BlackLightBetaDingens da, das ich im Forum hier mal gefunden hab, muss ich ehrlich gestehen kenn ich mich zu wenig aus, dass ich wirklich effektiv damit arbeiten kann und möchte.

Bitte um Hilfe! ;)
Seitenanfang Seitenende
30.01.2006, 14:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Vandroiy

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 14:39
...neu hier

Themenstarter

Beiträge: 7
#3 Ergebnis von Blacklight:

01/30/06 14:24:46 [Info]: BlackLight Engine 1.0.30 initialized
01/30/06 14:24:46 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/30/06 14:24:46 [Note]: 7019 4
01/30/06 14:24:46 [Note]: 7005 0
01/30/06 14:24:48 [Note]: 7006 0
01/30/06 14:24:48 [Note]: 7011 1208
01/30/06 14:24:48 [Note]: FSRAW library version 1.7.1014
01/30/06 14:25:35 [Info]: Hidden file: I:\WINDOWS\system32\wbem\wbemtest.exe
01/30/06 14:25:35 [Note]: 10002 1
01/30/06 14:25:37 [Info]: Hidden file: I:\WINDOWS\system32\idemlog.exe
01/30/06 14:25:37 [Note]: 7002 5
01/30/06 14:25:37 [Note]: 7003 1
01/30/06 14:25:37 [Note]: 10002 1
01/30/06 14:25:39 [Info]: Hidden file: I:\WINDOWS\system32\csjmp.exe
01/30/06 14:25:39 [Note]: 7002 32
01/30/06 14:25:39 [Note]: 7003 1
01/30/06 14:25:39 [Note]: 10002 1
01/30/06 14:25:40 [Info]: Hidden file: I:\WINDOWS\system32\favset.exe
01/30/06 14:25:40 [Note]: 10002 1
01/30/06 14:25:40 [Info]: Hidden file: I:\WINDOWS\system32\favset.exe.ren
01/30/06 14:25:40 [Note]: 10002 1
01/30/06 14:25:40 [Info]: Hidden file: I:\WINDOWS\system32\filesafer23.exe
01/30/06 14:25:40 [Note]: 10002 1
01/30/06 14:25:44 [Info]: Hidden file: I:\WINDOWS\system32\pppcgm.exe
01/30/06 14:25:44 [Note]: 10002 1
01/30/06 14:25:46 [Info]: Hidden file: I:\WINDOWS\system32\howiper.exe
01/30/06 14:25:46 [Note]: 10002 1
01/30/06 14:25:46 [Info]: Hidden file: I:\WINDOWS\system32\howiper.exe.ren
01/30/06 14:25:46 [Note]: 10002 1
01/30/06 14:25:48 [Info]: Hidden file: I:\WINDOWS\system32\dmhet.exe
01/30/06 14:25:48 [Note]: 7002 5
01/30/06 14:25:48 [Note]: 7003 1
01/30/06 14:25:48 [Note]: 10002 1
01/30/06 14:25:48 [Info]: Hidden file: I:\WINDOWS\system32\dmoqi.exe
01/30/06 14:25:48 [Note]: 7002 32
01/30/06 14:25:48 [Note]: 7003 1
01/30/06 14:25:48 [Note]: 10002 1
01/30/06 14:25:49 [Info]: Hidden file: I:\WINDOWS\system32\sphlp32.exe
01/30/06 14:25:49 [Note]: 7002 5
01/30/06 14:25:49 [Note]: 7003 1
01/30/06 14:25:49 [Note]: 10002 1
01/30/06 14:25:49 [Info]: Hidden file: I:\WINDOWS\system32\sphlp32.exe.ren

01/30/06 14:25:49 [Note]: 10002 1
01/30/06 14:28:14 [Note]: 7007 0


CleanUp is runtergeladen, so eingestellt wie beschrieben und ausgeführt worden.
Hat einiges gelöscht. Aber hab keine rechte Ahnung was das alles war, wenn ich ehrlich bin. *g*

Diese datFind.bat hab ich auch runtergeladen, und hier nun was da drin steht:

Die System32 - Editor Datei:

Datentr„ger in Laufwerk I: ist Windows
Volumeseriennummer: 7C7B-FC54

Verzeichnis von I:\WINDOWS\system32

30.01.2006 14:34 35.883 vsconfig.xml
30.01.2006 09:55 705 dgprpsetup.exe
30.01.2006 09:55 155.648 yhzch.dll
28.01.2006 16:40 13.646 wpa.dbl
26.12.2005 19:59 155.648 afoll.dll
23.11.2005 17:49 4.212 zllictbl.dat
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
30.10.2005 13:18 311.740 perfh009.dat
30.10.2005 13:18 48.354 perfc007.dat
30.10.2005 13:18 40.128 perfc009.dat
30.10.2005 13:18 316.924 perfh007.dat
30.10.2005 13:18 723.744 PerfStringBackup.INI
28.10.2005 21:10 43.520 CmdLineExt03.dll

-----------------------------

systemtemp - Editor:

Datentr„ger in Laufwerk I: ist Windows
Volumeseriennummer: 7C7B-FC54

Verzeichnis von I:\DOKUME~1\Nico\LOKALE~1\Temp

30.01.2006 14:32 204 jusched.log
04.12.2005 17:33 24.613 IadHide5.dll
2 Datei(en) 24.817 Bytes
0 Verzeichnis(se), 1.975.611.392 Bytes frei

------------------------------

system - Editor:

Datentr„ger in Laufwerk I: ist Windows
Volumeseriennummer: 7C7B-FC54

Verzeichnis von I:\WINDOWS

30.01.2006 14:34 0 0.log
30.01.2006 14:33 159 wiadebug.log
30.01.2006 14:33 50 wiaservc.log
30.01.2006 14:32 2.048 bootstat.dat
30.01.2006 14:32 32.570 SchedLgU.Txt
30.01.2006 09:56 4.395 rdt.ini
30.01.2006 09:55 6.400 balloon.wav

30.01.2006 00:00 1.125 winamp.ini
27.01.2006 15:25 260.089 wmsetup.log
26.01.2006 17:23 34 cdplayer.ini
21.01.2006 12:09 54.156 QTFont.qfn
02.01.2006 20:16 1.122.581 setupapi.log
04.12.2005 17:33 118.784 bwUnin-7.2.0.157-8876480SL.exe
27.11.2005 13:28 506 LUINSTALL.LOG
20.11.2005 23:20 1.409 QTFont.for
31.10.2005 02:11 558.488 ntbtlog.txt
30.10.2005 23:16 315 doom3.ini
28.10.2005 20:45 69.318 Windows Update.log
03.10.2005 11:01 142 setupact.log
21.08.2005 12:01 12.672 SYMEVENT.LOG


----------------------------
EDIT: hab gerade gemerkt, dass sich da noch eine Textdatei öffnet...

Sys - Editor:

Datentr„ger in Laufwerk I: ist Windows
Volumeseriennummer: 7C7B-FC54

Verzeichnis von I:\

30.01.2006 14:40 0 sys.txt
30.01.2006 14:38 6.844 system.txt
30.01.2006 14:38 335 systemtemp.txt
30.01.2006 14:35 98.256 system32.txt
30.01.2006 14:32 1.610.612.736 pagefile.sys
18.03.2005 10:26 13 ~State.INI
09.11.2004 14:51 2.170.936 AVG6DB_F.DAT
22.12.2003 14:31 193 boot.ini
29.08.2002 13:00 4.952 bootfont.bin
29.08.2002 13:00 47.580 NTDETECT.COM
29.08.2002 13:00 235.296 ntldr
11 Datei(en) 1.613.177.141 Bytes
0 Verzeichnis(se), 1.975.603.200 Bytes frei

----------------------------------------

Dankeschön für deine Hilfe, was soll ich nun weiter machen?
Seitenanfang Seitenende
30.01.2006, 16:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Vandroiy

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..

I:\WINDOWS\system32\idemlog.exe
I:\WINDOWS\system32\csjmp.exe
I:\WINDOWS\system32\favset.exe
I:\WINDOWS\system32\favset.exe.ren
I:\WINDOWS\system32\filesafer23.exe
I:\WINDOWS\system32\pppcgm.exe
I:\WINDOWS\system32\howiper.exe
I:\WINDOWS\system32\howiper.exe.ren
I:\WINDOWS\system32\dmhet.exe
I:\WINDOWS\system32\dmoqi.exe
I:\WINDOWS\system32\sphlp32.exe
I:\WINDOWS\system32\sphlp32.exe.ren
I:\WINDOWS\system32\dgprpsetup.exe
I:\WINDOWS\system32\yhzch.dll
I:\WINDOWS\system32\afoll.dll
I:\WINDOWS\rdt.ini
I:\WINDOWS\balloon.wav

PC neustarten

nach dem Neustart suche: I:\!KillBox
und loesche alle dort befindlichen Dateien manuell

kopiere hier das Log von Winpfind
http://virus-protect.org/winpfind.html

+

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 16:25
...neu hier

Themenstarter

Beiträge: 7
#5 Das mit KillBox hab ich alles gemacht.

Hier nun der Winpfind-Log:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 15.03.2004 18:28:50 69120 I:\WINDOWS\daemon.dll

Checking %System% folder...
UPX! 07.06.1999 06:50:32 139264 I:\WINDOWS\SYSTEM32\ACD.ocx
UPX! 31.12.2002 02:31:32 218624 I:\WINDOWS\SYSTEM32\ACDWRITE.ocx
UPX! 10.02.2002 01:25:06 31232 I:\WINDOWS\SYSTEM32\akrip32.dll
UPX! 04.01.2003 06:58:46 58880 I:\WINDOWS\SYSTEM32\avi2ac3dts.ax
UPX! 17.09.2001 12:20:02 9216 I:\WINDOWS\SYSTEM32\cpuinf32.dll
PEC2 29.08.2002 13:00:00 41118 I:\WINDOWS\SYSTEM32\dfrg.msc
FSG! 30.01.2006 09:55:42 705 I:\WINDOWS\SYSTEM32\dgprpsetup.exe
FSG! 11.11.2003 16:08:40 238080 I:\WINDOWS\SYSTEM32\divxdec.ax
UPX! 04.01.2003 06:59:02 67072 I:\WINDOWS\SYSTEM32\dtssource.ax
UPX! 24.11.2001 19:31:48 65536 I:\WINDOWS\SYSTEM32\DVDAudio.ax
UPX! 27.01.2002 17:46:12 22016 I:\WINDOWS\SYSTEM32\FreeDBid.dll
UPX! 03.12.2002 20:47:32 196608 I:\WINDOWS\SYSTEM32\lame.exe
UPX! 09.01.2004 22:17:00 144384 I:\WINDOWS\SYSTEM32\lame_enc.dll
UPX! 29.12.2002 18:15:10 109056 I:\WINDOWS\SYSTEM32\mikmod.dll
UPX! 31.10.2001 10:14:40 30720 I:\WINDOWS\SYSTEM32\mplaa6.dll
UPX! 31.10.2001 10:14:40 30208 I:\WINDOWS\SYSTEM32\mplam6.dll
UPX! 31.10.2001 10:14:40 29184 I:\WINDOWS\SYSTEM32\mplapx.dll
UPX! 31.10.2001 10:14:40 30720 I:\WINDOWS\SYSTEM32\mplaw7.dll
UPX! 31.10.2001 10:14:40 215040 I:\WINDOWS\SYSTEM32\mplva6.dll
UPX! 31.10.2001 10:14:40 203264 I:\WINDOWS\SYSTEM32\mplvm6.dll
UPX! 31.10.2001 10:14:40 245760 I:\WINDOWS\SYSTEM32\mplvpx.dll
UPX! 31.10.2001 10:14:40 211456 I:\WINDOWS\SYSTEM32\mplvw7.dll
UPX! 04.09.1997 19:17:08 111104 I:\WINDOWS\SYSTEM32\Nviewlib.dll
UPX! 19.07.2002 06:34:40 20992 I:\WINDOWS\SYSTEM32\ogg.dll
Umonitor 29.08.2002 13:00:00 660480 I:\WINDOWS\SYSTEM32\rasdlg.dll
aspack 12.09.2000 11:58:26 160256 I:\WINDOWS\SYSTEM32\ShrLk21.dll
UPX! 13.08.2003 23:30:02 135179 I:\WINDOWS\SYSTEM32\SoXWin32.dll
UPX! 08.11.2001 18:20:24 18944 I:\WINDOWS\SYSTEM32\vcedit.dll
UPX! 19.07.2002 07:35:18 9728 I:\WINDOWS\SYSTEM32\vorbisfile.dll
winsync 29.08.2002 13:00:00 1309184 I:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
UPX! 17.01.2006 13:13:00 752608 I:\WINDOWS\SYSTEM32\drivers\avg7core.sys
FSG! 17.01.2006 13:13:00 752608 I:\WINDOWS\SYSTEM32\drivers\avg7core.sys
PEC2 17.01.2006 13:13:00 752608 I:\WINDOWS\SYSTEM32\drivers\avg7core.sys
aspack 17.01.2006 13:13:00 752608 I:\WINDOWS\SYSTEM32\drivers\avg7core.sys

Items found in I:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
30.01.2006 16:12:56 S 2048 I:\WINDOWS\bootstat.dat
21.01.2006 12:09:32 H 54156 I:\WINDOWS\QTFont.qfn
30.01.2006 16:14:00 H 35883 I:\WINDOWS\system32\vsconfig.xml
30.01.2006 16:23:02 H 8192 I:\WINDOWS\system32\config\default.LOG
30.01.2006 16:12:58 H 1024 I:\WINDOWS\system32\config\SAM.LOG
30.01.2006 16:14:18 H 1024 I:\WINDOWS\system32\config\SECURITY.LOG
30.01.2006 16:20:54 H 1024 I:\WINDOWS\system32\config\software.LOG
30.01.2006 16:14:18 H 1024 I:\WINDOWS\system32\config\system.LOG
27.12.2005 03:21:56 HS 388 I:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\29ee4746-2cd4-4d52-a5ab-cea720381319
27.12.2005 03:21:56 HS 24 I:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
30.01.2006 16:13:00 H 6 I:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 29.08.2002 13:00:00 68096 I:\WINDOWS\SYSTEM32\access.cpl
Anark Corporation 23.11.2002 03:06:18 67072 I:\WINDOWS\SYSTEM32\AKCPanel.cpl
Microsoft Corporation 29.08.2002 13:00:00 583680 I:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 29.08.2002 13:00:00 132096 I:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 29.08.2002 13:00:00 152064 I:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 29.08.2002 13:00:00 293376 I:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 29.08.2002 13:00:00 125440 I:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 29.08.2002 13:00:00 66560 I:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 20.11.2004 13:53:54 49262 I:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 29.08.2002 13:00:00 189440 I:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 29.08.2002 13:00:00 566272 I:\WINDOWS\SYSTEM32\mmsys.cpl
Kristal Studio 24.01.2001 03:05:32 121856 I:\WINDOWS\SYSTEM32\mp3cnfg.cpl
Microsoft Corporation 29.08.2002 13:00:00 35840 I:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 29.08.2002 13:00:00 259072 I:\WINDOWS\SYSTEM32\nusrmgr.cpl
NVIDIA Corporation 05.05.2003 11:27:38 R 139264 I:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 29.08.2002 13:00:00 36864 I:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 29.08.2002 13:00:00 111616 I:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 08.04.2004 13:12:42 323072 I:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 29.08.2002 13:00:00 272896 I:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 29.08.2002 13:00:00 28160 I:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 29.08.2002 13:00:00 90112 I:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 29.08.2002 13:00:00 68096 I:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 29.08.2002 13:00:00 583680 I:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 29.08.2002 13:00:00 132096 I:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 29.08.2002 13:00:00 152064 I:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 29.08.2002 13:00:00 293376 I:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 29.08.2002 13:00:00 125440 I:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 29.08.2002 13:00:00 66560 I:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 29.08.2002 13:00:00 189440 I:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 29.08.2002 13:00:00 566272 I:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 29.08.2002 13:00:00 35840 I:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 29.08.2002 13:00:00 259072 I:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 29.08.2002 13:00:00 36864 I:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 29.08.2002 13:00:00 111616 I:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 29.08.2002 13:00:00 151552 I:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 29.08.2002 13:00:00 272896 I:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 29.08.2002 13:00:00 28160 I:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 29.08.2002 13:00:00 90112 I:\WINDOWS\SYSTEM32\dllcache\timedate.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
22.12.2003 13:38:52 HS 84 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
22.12.2003 17:43:58 1754 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
10.05.2005 13:20:06 1864 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
10.05.2005 13:17:46 1617 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
22.12.2003 15:08:30 1710 I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
22.12.2003 13:32:50 HS 62 I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
22.12.2003 13:38:52 HS 84 I:\Dokumente und Einstellungen\Nico\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
22.12.2003 13:32:50 HS 62 I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\desktop.ini
11.01.2004 13:44:36 16752 I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\GDIPFONTCACHEV1.DAT
29.05.2005 19:14:00 12 I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\uns.tmp

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVG Shell Extension
{1E2CDF40-419B-11D2-A5A1-002018648BA7} =
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVG7 Shell Extension
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = I:\Programme\Grisoft\AVG Free\avgse.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = I:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = I:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG Shell Extension
{1E2CDF40-419B-11D2-A5A1-002018648BA7} =
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG7 Shell Extension
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = I:\Programme\Grisoft\AVG Free\avgse.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = I:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = I:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = I:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= I:\PROGRA~1\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : I:\Programme\Java\jre1.5.0\bin\npjpi150.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : I:\Programme\ICQLite\ICQLite.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL
{08BEC6AA-49FC-4379-3587-4B21E286C19E} = :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{1C78AB3F-A857-482E-80C0-3A1E5238A565} = :
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL
{855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : I:\Programme\ICQToolbar\toolbaru.dll
{08BEC6AA-49FC-4379-3587-4B21E286C19E} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
NeroCheck I:\WINDOWS\System32\\NeroCheck.exe
QuickTime Task "I:\Programme\QuickTime\qttask.exe" -atboottime
ATIPTA I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
SSC_UserPrompt I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
SunJavaUpdateSched I:\Programme\Java\jre1.5.0\bin\jusched.exe
AVG7_CC I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
DAEMON Tools-1033 "I:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
WinampAgent I:\Programme\Winamp\winampa.exe
rfagent J:\Programme\RFA\rfagent.exe
Zone Labs Client I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
ICQ Lite I:\Programme\ICQLite\ICQLite.exe -minimize
ICQ Lite I:\Programme\ICQLite\ICQLite.exe -minimize
ICQ Lite I:\Programme\ICQLite\ICQLite.exe -minimize

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE I:\WINDOWS\System32\ctfmon.exe
NvMediaCenter RUNDLL32.EXE I:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
MsnMsgr "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
LDM I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
ICQ Lite I:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = I:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun ‘
SpecifyDefaultButtons 0
Btn_Search 0
NoBandCustomize 0
NoToolbarCustomize 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = I:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = I:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 30.01.2006 16:23:06



---------------------------------------------------------

und der von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:24:30, on 30.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\QuickTime\qttask.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Programme\Java\jre1.5.0\bin\jusched.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\Programme\D-Tools\daemon.exe
I:\Programme\Winamp\winampa.exe
J:\Programme\RFA\rfagent.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programme\ICQLite\ICQLite.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
I:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
I:\Programme\Logitech\SetPoint\KEM.exe
I:\Programme\Logitech\SetPoint\KHALMNPR.EXE
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Dokumente und Einstellungen\Nico\Desktop\hijackthis\HijackThis.exe
I:\Programme\Ventrilo\Ventrilo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [rfagent] J:\Programme\RFA\rfagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = I:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = I:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD85BD7-599F-4178-B3BA-4A74070B8E21}: NameServer = 85.255.114.13,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8AF347-618D-4083-BF3A-03142D706264}: NameServer = 85.255.114.13,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{F00456BF-9BCB-481A-81BC-08DF52F72199}: NameServer = 85.255.114.13,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18F5063-80A3-40DC-A6F4-0F71CE70EA82}: NameServer = 85.255.114.13,85.255.112.78
O18 - Protocol: bw+0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - J:\Programme\Norton\SAVScan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe



----------------------------------------------


Darf ich fragen was du in meinem 2ten Post rot markiert hast und warum?
Seitenanfang Seitenende
30.01.2006, 16:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 alles, was rot markiert ist...sind viren

loesche (mit der killbox)
I:\WINDOWS\SYSTEM32\dgprpsetup.exe

damit wird deine Netverbindung, die korumpiert ist...geloescht. Du musst nach Neustart eine neue erstellen
.......Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen.


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD85BD7-599F-4178-B3BA-4A74070B8E21}: NameServer = 85.255.114.13,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8AF347-618D-4083-BF3A-03142D706264}: NameServer = 85.255.114.13,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{F00456BF-9BCB-481A-81BC-08DF52F72199}: NameServer = 85.255.114.13,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18F5063-80A3-40DC-A6F4-0F71CE70EA82}: NameServer = 85.255.114.13,85.255.112.78

PC neustarten

* dann scanne noch mal mit:Blacklight:

* scanne mit ewido und kopiere den scanreport
http://virus-protect.org/ewido.html

* dann, heute Abend, erstelle ich dir noch eine reg-Datei
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 17:35
...neu hier

Themenstarter

Beiträge: 7
#7 So... alles erledigt und was rauskam war das hier... wenn ich richtig sehe hab ich da Grund mit meinem Bruder zu schimpfen... diese Spyware.Cookie.Sextracker oder was auch immer zeigen doch wohl was eindeutiges auf oder??? *grml*

Blöd wenn man in der Familie nur einen PC hat...


---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:30:11, 30.01.2006
+ Report-Checksumme: E840DD8B

+ Scanergebnis:

HKLM\SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-606747145-1645522239-725345543-1004\Software\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F} -> Spyware.JKSearch : Gesäubert mit Backup
HKU\S-1-5-21-606747145-1645522239-725345543-1004_Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F} -> Spyware.JKSearch : Gesäubert mit Backup
[476] VM_00D60000 -> Downloader.Agent.uj : Fehler beim Säubern
[500] VM_00C30000 -> Downloader.Agent.uj : Fehler beim Säubern
[1132] VM_008A0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1228] VM_007B0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1436] VM_00880000 -> Downloader.Agent.uj : Fehler beim Säubern
[1448] VM_008C0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1464] VM_008A0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1512] VM_00380000 -> Downloader.Agent.uj : Fehler beim Säubern
[1540] VM_003A0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1560] VM_008A0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1588] VM_00870000 -> Downloader.Agent.uj : Fehler beim Säubern
[1600] VM_008C0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1624] VM_003B0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1648] VM_00C00000 -> Downloader.Agent.uj : Fehler beim Säubern
[1688] VM_003A0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1712] VM_003B0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1720] VM_00840000 -> Downloader.Agent.uj : Fehler beim Säubern
[1752] VM_00900000 -> Downloader.Agent.uj : Fehler beim Säubern
[1800] VM_009E0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1872] VM_00370000 -> Downloader.Agent.uj : Fehler beim Säubern
[2664] VM_00FD0000 -> Downloader.Agent.uj : Fehler beim Säubern
[2796] VM_00A10000 -> Downloader.Agent.uj : Fehler beim Säubern
[3032] VM_00780000 -> Downloader.Agent.uj : Fehler beim Säubern
:mozilla.20:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.42:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.67:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.68:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.69:I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Mozilla\Firefox\Profiles\3donmlg7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup


I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP223\A0278630.exe -> Spyware.Msnagent : Gesäubert mit Backup
I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP223\A0278631.exe -> Hijacker.Small : Gesäubert mit Backup
I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP224\A0278657.exe -> Trojan.DNSChanger.R : Gesäubert mit Backup
I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP224\A0278978.dll -> Spyware.SBSoft : Gesäubert mit Backup
I:\System Volume Information\_restore{FD9B6E0B-A8FC-4D2C-AD84-B9161D753A97}\RP224\A0278979.dll -> Spyware.SBSoft : Gesäubert mit Backup
I:\WINDOWS\odbs.log -> Spyware.Hijacker.Generic : Gesäubert mit Backup
I:\WINDOWS\system32\afoll.dll -> Spyware.SBSoft : Gesäubert mit Backup
I:\WINDOWS\system32\yhzch.dll -> Spyware.SBSoft : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
30.01.2006, 18:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/systemwiederherstellung.html
(NACH DER REINIGUNG WIEDER AKTIVIEREN)

scanne mit kaspersky und kopiere den scanreport
http://virus-protect.org/onlinescan.html
+
das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 18:31
...neu hier

Themenstarter

Beiträge: 7
#9 Soll ich da nun einen kompletten PC Scan machen???
Das dauert ja ewig ^_^

Hab mal diese erste Variante gewählt für den Scan.


---------------------------------------------------


Kaspersky Scan:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 30, 2006 19:02:44
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/01/2006
Kaspersky Anti-Virus database records: 163341
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
I:\WINDOWS
I:\DOKUME~1\Nico\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 11224
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 1584 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.

---------------------------------------------

und Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 19:03:57, on 30.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\QuickTime\qttask.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Programme\Java\jre1.5.0\bin\jusched.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\Programme\D-Tools\daemon.exe
I:\Programme\Winamp\winampa.exe
J:\Programme\RFA\rfagent.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programme\ICQLite\ICQLite.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
I:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
I:\Programme\Logitech\SetPoint\KEM.exe
I:\Programme\Logitech\SetPoint\KHALMNPR.EXE
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Programme\ewido anti-malware\ewidoguard.exe
I:\Programme\ewido anti-malware\ewidoctrl.exe
I:\PROGRA~1\MOZILL~1\FIREFOX.EXE
i:\programme\winamp\winamp.exe
J:\Programme\Skype\Phone\Skype.exe
J:\Games\World of Warcraft\WoW.enGB\WoW.exe
J:\Programme\Teamspeak2_RC2\TeamSpeak.exe
I:\Dokumente und Einstellungen\Nico\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = i:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - j:\Norton 2004\Norton2004\NAV\EXTERNAL\NORTON\APP\NAVSHEXT.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [rfagent] J:\Programme\RFA\rfagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = I:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = I:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: bw+0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {3ABD7316-D22C-41BD-A0B0-62DB088CC499} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - I:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - I:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - J:\Programme\Norton\SAVScan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe


---------------------------------------------------

Muss ich nochwas machen? ;)

Dankeschön für deine Hilfe! ;)
Dieser Beitrag wurde am 30.01.2006 um 19:05 Uhr von Vandroiy editiert.
Seitenanfang Seitenende
30.01.2006, 19:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

LOESCHE:
I:\Dokumente und Einstellungen\Nico\Anwendungsdaten\uns.tmp

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoBandCustomize"=-
"NoToolbarCustomize"=-
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und mit ja der registry beifugen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2006, 00:10
...neu hier

Themenstarter

Beiträge: 7
#11 Auftrag ausgeführt!

Wars das? ;)
Seitenanfang Seitenende
31.01.2006, 00:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ja, das wars...was meint der norton ????
Im Grunde muesste wieder alles in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2006, 01:24
...neu hier

Themenstarter

Beiträge: 7
#13 Also mein AVG zeigt mir seit 2 Steps keine Trojaner Meldungen mehr an.
Ich schätze mal es hat alles geklappt!

Riesiges dankeschön an dich! ;)

Du warst mir echt ne große Hilfe!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: