Home » Viren, Trojaner & Malware Forum » SpyFalcon infiziert! » Themenansicht

SpyFalcon infiziert!
#0
07.03.2006, 01:24
McMac83
...neu hier

Beiträge: 5
#1 Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:22:28, on 07.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Alwil Software\Avast4\aswUpdSv.exe
d:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
d:\Alwil Software\Avast4\ashWebSv.exe
d:\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Ideazon\Zboard Software\Driver\ZboardTray.exe
D:\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe
d:\Ideazon\Zboard Software\Driver\Zboard.exe
D:\ABIT\ABITEQ\ABITManager.exe
D:\ABIT\ABITEQ\abiteq.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\ICQLite\ICQLite.exe
D:\Winamp\winampa.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
D:\MessengerPlus! 3\MsgPlus.exe
D:\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\Creative\MediaSource\RemoteControl\RcMan.exe
E:\steam\steam.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Creative\MediaSource\RemoteControl\OSDMenu.EXE
C:\Dokumente und Einstellungen\McMac83.MARC-JGZRL8LM97\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [avast!] d:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] d:\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Disk Monitor] d:\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe
O4 - HKLM\..\Run: [ABITManager] d:\ABIT\ABITEQ\ABITManager.exe
O4 - HKLM\..\Run: [ABITEQ] D:\ABIT\ABITEQ\abiteq.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] d:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] d:\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [IncrediMail] d:\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [RemoteCenter] d:\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118920155189
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F3D4F7D-2AC7-4204-8D94-11552AC74FFE}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F3D4F7D-2AC7-4204-8D94-11552AC74FFE}: NameServer = 194.8.194.60 213.168.112.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE


Hoffe das auch mir weiter geholfen werden kann.

Gruss

Marc


Hier vorsorglich schonmal der Text von datFind.bat:

Verzeichnis von C:\WINDOWS\system32

07.03.2006 01:33 4.972 ncompat.tlb
07.03.2006 00:43 102.400 ginuerep.dll
07.03.2006 00:43 4.286 ot.ico
07.03.2006 00:43 4.286 ts.ico
07.03.2006 00:36 34.829 ld57B6.tmp
07.03.2006 00:36 15.729 dfrgsrv.exe
04.03.2006 19:11 2.206 wpa.dbl
02.03.2006 02:49 5.098 qtplugin.log
20.02.2006 23:09 20.480 H@tKeysH@@k.DLL
08.02.2006 06:23 4.513.120 MRT.exe
04.02.2006 22:40 2.993 CONFIG.NT
27.01.2006 23:38 503.296 aswBoot.exe
27.01.2006 23:30 90.112 AVASTSS.scr
27.01.2006 16:38 16.832 amcompat.tlb
27.01.2006 16:38 23.392 nscompat.tlb
25.01.2006 04:34 118.784 sirenacm.dll
12.01.2006 15:40 155.648 NeroCheck.exe
04.01.2006 04:35 68.096 webclnt.dll
03.01.2006 00:52 7.006 jupdate-1.5.0_06-b05.log
29.12.2005 03:54 280.064 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
11.11.2005 03:07 362.528 FNTCACHE.DAT
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 17:57 311.604 perfh009.dat
05.11.2005 17:57 39.992 perfc009.dat
05.11.2005 17:57 316.594 perfh007.dat
05.11.2005 17:57 48.156 perfc007.dat
05.11.2005 17:57 723.744 PerfStringBackup.INI
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll

Verzeichnis von C:\DOKUME~1\MCMAC8~1.MAR\LOKALE~1\Temp

07.03.2006 01:29 206 jusched.log
07.03.2006 01:19 16.384 ~DFB645.tmp
07.03.2006 01:19 2.930.621 sa122.exe
07.03.2006 01:19 16.384 ~DF16FE.tmp
07.03.2006 01:19 512 ~DF17C4.tmp
07.03.2006 00:43 49.152 ~DFBE7F.tmp
04.03.2006 19:12 16.384 ~DFC20B.tmp
04.03.2006 19:12 16.384 ~DFA1E6.tmp
28.02.2006 10:45 99 507B8750.TMP

Verzeichnis von C:\WINDOWS

07.03.2006 00:46 285 winamp.ini
04.03.2006 19:12 0 0.log
04.03.2006 19:12 159 wiadebug.log
04.03.2006 19:12 1.636.019 WindowsUpdate.log
04.03.2006 19:12 50 wiaservc.log
04.03.2006 19:11 2.048 bootstat.dat
04.03.2006 01:14 15.180 SchedLgU.Txt
02.03.2006 02:49 202 NeroDigital.ini
01.03.2006 01:14 180.755 setupact.log
01.03.2006 00:09 99.970 UninstallFirefox.exe
01.03.2006 00:09 5.423 mozver.dat
23.02.2006 02:11 2.359.350 IrfanView_Wallpaper.bmp
20.02.2006 16:37 100.934 setupapi.log
19.02.2006 20:27 737.280 iun6002.exe
19.02.2006 16:55 290.816 Setup1.exe
19.02.2006 16:55 74.752 ST6UNST.EXE
19.02.2006 03:06 29.913 spupdsvc.log
18.02.2006 12:50 415.509 iis6.log
18.02.2006 12:50 124.199 comsetup.log
18.02.2006 12:50 76.086 ntdtcsetup.log
18.02.2006 12:50 156.609 tsoc.log
18.02.2006 12:50 17.332 tabletoc.log
18.02.2006 12:50 1.374 imsins.log
18.02.2006 12:50 18.708 ocmsn.log
18.02.2006 12:50 11.605 KB911927.log
18.02.2006 12:50 58.018 netfxocm.log
18.02.2006 12:50 24.111 medctroc.Log
18.02.2006 12:50 172.727 ocgen.log
18.02.2006 12:50 16.944 msgsocm.log
18.02.2006 12:50 325.519 FaxSetup.log
18.02.2006 12:50 112.168 msmqinst.log
18.02.2006 12:50 25.183 updspapi.log
18.02.2006 12:50 1.374 imsins.BAK
18.02.2006 12:50 5.943 KB911564.log
18.02.2006 12:50 105.371 wmsetup.log
18.02.2006 12:49 6.621 KB911565.log
18.02.2006 12:48 7.194 KB913446.log
11.02.2006 16:22 1.050.740 setupapi.log.0.old
27.01.2006 16:38 466 wmsetup10.log
27.01.2006 16:38 316.640 WMSysPr9.prx
10.01.2006 23:00 63.453 KB908519.log
07.01.2006 03:00 11.757 KB912919.log
17.12.2005 11:14 37.332 KB910437.log
17.12.2005 11:14 69.865 KB905915.log
11.11.2005 03:00 12.614 KB896424.log

Verzeichnis von C:\

07.03.2006 01:39 0 sys.txt
07.03.2006 01:39 8.812 system.txt
07.03.2006 01:38 684 systemtemp.txt
07.03.2006 01:38 101.125 system32.txt
04.03.2006 19:11 1.610.612.736 pagefile.sys
16.06.2005 08:38 211 boot.ini
Dieser Beitrag wurde am 07.03.2006 um 01:39 Uhr von McMac83 editiert.
Seitenanfang Seitenende
07.03.2006, 11:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 McMac83

Gehe in die Registry
Start-->Ausfuehren --> regedit

bearbeiten --> suchen -->
{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} --> loeschen

-------------------------------------------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ginuerep.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\DOKUME~1\MCMAC8~1.MAR\LOKALE~1\Temp\sa122.exe
C:\WINDOWS\system32\ld57B6.tmp
C:\WINDOWS\system32\dfrgsrv.exe

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h

PC neustarten

arbeite das ab ;)
http://virus-protect.org/artikel/bfu/spyaxebfu.html
--------------------------------------------------------------------------------------------------

spyfalcon
http://virus-protect.org/artikel/spyware/spyfalcon.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.03.2006, 12:45
McMac83
...neu hier

Themenstarter

Beiträge: 5
#3 So, habe ich gemacht. Na dem Neustart war das Pop Up Teil aus der Task weg. Nun ist dort aber so ein Dateizeichen ohne Funktion.
Hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:42:40, on 07.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Ideazon\Zboard Software\Driver\ZboardTray.exe
D:\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
d:\Alwil Software\Avast4\aswUpdSv.exe
d:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe
C:\Ideazon\Zboard Software\Driver\Zboard.exe
D:\ABIT\ABITEQ\ABITManager.exe
D:\ABIT\ABITEQ\abiteq.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\ICQLite\ICQLite.exe
D:\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
D:\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\QuickTime\qttask.exe
D:\Creative\MediaSource\RemoteControl\RcMan.exe
E:\steam\steam.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\INCRED~1\bin\IMApp.exe
D:\Creative\MediaSource\RemoteControl\OSDMenu.EXE
d:\Alwil Software\Avast4\ashMaiSv.exe
d:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Firefox\firefox.exe
C:\Dokumente und Einstellungen\McMac83.MARC-JGZRL8LM97\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [avast!] d:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] d:\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Disk Monitor] d:\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe
O4 - HKLM\..\Run: [ABITManager] d:\ABIT\ABITEQ\ABITManager.exe
O4 - HKLM\..\Run: [ABITEQ] D:\ABIT\ABITEQ\abiteq.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] d:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] d:\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] d:\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [RemoteCenter] d:\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118920155189
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F3D4F7D-2AC7-4204-8D94-11552AC74FFE}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F3D4F7D-2AC7-4204-8D94-11552AC74FFE}: NameServer = 194.8.194.60 213.168.112.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

Dazu gesagt ist, das der Regeintrag nicht zu finden war und den Eintrag bei hijack auch nicht. Liegt das daran, das ich das Programm was sich installiert einfach De-Installiert habe?
Aber auf jeden Fall schonmal ein rießen Dankeschön an dich!
Seitenanfang Seitenende
07.03.2006, 13:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 hast du das abgearbeitet?
http://virus-protect.org/artikel/bfu/spyaxebfu.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.03.2006, 13:18
McMac83
...neu hier

Themenstarter

Beiträge: 5
#5 So, habe das mal abgearbeitet, konnte aber keinen Unterschied erkennen. Bei diesem smitfraudfix gabs nen Fehler. Die .bat konnte die Winlogon.exe nicht finden und das Programm stoppte dort.
Dieser Beitrag wurde am 07.03.2006 um 17:21 Uhr von McMac83 editiert.
Seitenanfang Seitenende
07.03.2006, 23:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 aber dennoch...ist nun alles in Ordnung ?
Sacnne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.03.2006, 23:51
McMac83
...neu hier

Themenstarter

Beiträge: 5
#7 Habe sie als txt. angehängt. Erschien mir als etwas zuviel Text!

Anhang: Scan Report_20060307.txt.txt
Seitenanfang Seitenende
08.03.2006, 00:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 EWIDO reklamiert:
F:\Projekte\microsoft.windows.aio.german.dvd.read.nfo-tms\4iso\win95\WIN95_DE\WIN95\msn251.exe/msnsetup.exe -> Heuristic.Win32.AVKiller

warum, weiss ich auch nicht..ist aber typisch , dass ein Scanner den anderen als Virus erkennt, leider.

Ansonsten, nur Cookies, also kein Problem.
Es ist wieder alles sauber .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.03.2006, 00:29
McMac83
...neu hier

Themenstarter

Beiträge: 5
#9 Dann danke ich dir mal von ganzem Herzen! Jetzt weiß ich wenigstens an welches Forum ich mich wenden muss wenn ich nicht mehr weiter weiß!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1