Probleme mit Viren |
||
|---|---|---|
| #0
| ||
|
29.04.2006, 13:38
Member
Beiträge: 17 |
||
 
|
|
|
|
30.04.2006, 03:03
Ehrenmitglied
 Beiträge: 29434 |
#2
Beowulf2
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2006, 19:37
Member
Themenstarter Beiträge: 17 |
#3
Vielen DAnk für deine Hilfe, sehe ja was hier los ist, aber da gibt es noch ein zusätzliches Problem, kurz nachdem ich die Links oben anklicke, stürzt mein Explorer ab und es werden alle Seiten geschlossen. Ich kann nicht mal den Inhalt des Links sehen.
|
|
|
|
|
|
|
30.04.2006, 20:18
Ehrenmitglied
Beiträge: 29434 |
#4
Beowulf2
CleanUp! http://www.stevengould.org/downloads/cleanup/CleanUp451.exe Oeffne Cleanup! doppelklick auf das Icon auf dem Desktop (oder von: Start All Programme) scanne und starte den PC neu  ----- datFind.zip --> entzippe datFind.zip --> datFind.bat http://virus-protect.org/zip/datFind.zip Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat - doppelklick auf die bat-Datei , der Editor öffnet sich - nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 1.Log --> Verzeichnis von C:\WINDOWS\system32  * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 3.Log --> Verzeichnis von C:\WINDOWS * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 4.Log--> Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2006, 20:43
Member
Themenstarter Beiträge: 17 |
#5
Ich finde es richtig gut, das du dir so viel Zeit nimmst, um uns zu helfen.
Ich glaube, ich habe auch diesen Zlob, der wurde beim Spyware Doctor schon mal angezeigt. Hier sind die Daten, die du haben wolltest: Verzeichnis von C:\WINDOWS\system32 07.02.2006 15:59 16.832 amcompat.tlb 07.02.2006 15:59 23.392 nscompat.tlb 31.01.2006 12:39 146.650 BuzzingBee.wav 18.01.2006 14:05 57.344 avsda.dll 15.01.2006 22:02 27 mcheck.mhf Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 16.02.2006 17:02 1.980 26.tmp 11.02.2006 13:27 16.384 ~DFDA3D.tmp 06.02.2006 00:08 1.980 23.tmp 05.02.2006 21:18 16.384 ~DF973E.tmp 04.02.2006 16:19 1.980 B.tmp 01.02.2006 12:49 1.980 4.tmp 31.01.2006 12:43 16.384 ~DF244C.tmp 31.01.2006 12:41 1.980 3.tmp 30.01.2006 15:53 28.672 2B.tmp 30.01.2006 14:18 1.980 1F.tmp 30.01.2006 13:13 1.980 17.tmp 30.01.2006 12:39 1.980 12.tmp 30.01.2006 00:23 16.384 ~DFDC01.tmp 30.01.2006 00:17 16.384 ~DFF59E.tmp 23.01.2006 17:54 16.384 ~DFB565.tmp 23.01.2006 17:54 16.384 ~DF1051.tmp 23.01.2006 16:05 221.184 CliED.tmp 23.01.2006 15:00 1.980 E9.tmp 22.01.2006 20:20 1.980 DB.tmp 22.01.2006 19:43 1.980 D4.tmp 22.01.2006 01:29 1.980 B2.tmp 22.01.2006 01:12 1.980 AF.tmp 22.01.2006 00:48 1.980 AC.tmp 22.01.2006 00:30 1.980 A9.tmp 21.01.2006 22:56 1.980 A6.tmp 21.01.2006 21:50 1.980 A3.tmp 21.01.2006 14:07 1.980 9F.tmp 21.01.2006 13:44 1.980 9C.tmp 21.01.2006 12:52 1.980 96.tmp 21.01.2006 12:27 1.980 93.tmp 20.01.2006 17:57 1.980 8F.tmp 20.01.2006 17:12 1.980 7D.tmp 20.01.2006 17:08 1.980 7A.tmp 20.01.2006 16:53 1.980 77.tmp 20.01.2006 16:42 1.980 74.tmp 20.01.2006 15:31 1.980 71.tmp 20.01.2006 14:53 1.818.624 ~DFE539.tmp 20.01.2006 14:52 1.980 6D.tmp 20.01.2006 12:32 1.980 6A.tmp 20.01.2006 12:19 1.980 67.tmp 20.01.2006 00:47 1.980 34.tmp 19.01.2006 00:35 1.980 19.tmp 18.01.2006 23:36 1.980 11.tmp 18.01.2006 22:53 1.980 D.tmp 18.01.2006 22:14 1.980 A.tmp 18.01.2006 17:11 1.980 5.tmp 18.01.2006 15:41 1.980 33.tmp 18.01.2006 15:06 1.980 30.tmp 18.01.2006 14:45 1.980 2D.tmp 18.01.2006 14:02 1.980 22.tmp 18.01.2006 13:07 1.980 1B.tmp 17.01.2006 23:52 1.980 18.tmp 17.01.2006 19:25 1.980 13.tmp 16.01.2006 23:34 1.980 E.tmp 16.01.2006 23:00 1.980 9.tmp 16.01.2006 22:44 0 140463.dmp 15.01.2006 21:04 77.824 bitcoll.dll 15.01.2006 21:04 32.768 shutdown.exe 15.01.2006 21:04 31.232 cmdo.exe 15.01.2006 21:04 590 link1.lnk 15.01.2006 21:04 593 link2.lnk 15.01.2006 21:04 116.224 bit2.exe 15.01.2006 21:04 122.880 upd.exe 14.01.2006 18:46 46.596 drm_dialogs.dll 14.01.2006 18:45 4.592 temp.ani 13.01.2006 01:01 65.536 ~DFAC42.tmp 12.01.2006 22:56 6 status.txt 03.01.2006 14:12 16.822 MSIa662b.LOG 03.01.2006 14:12 28.160 mso13.tmp Verzeichnis von C:\WINDOWS 22.02.2006 08:34 478.720 WRUninstall.dll 07.02.2006 16:00 442 wmsetup10.log 07.02.2006 15:56 316.640 WMSysPr9.prx 20.01.2006 17:31 0 pOOrGUI Dieser Beitrag wurde am 30.04.2006 um 21:23 Uhr von Beowulf2 editiert.
|
|
|
|
|
|
|
30.04.2006, 21:45
Ehrenmitglied
Beiträge: 29434 |
#6
**
SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok ** aproposfix http://swandog46.geekstogo.com/aproposfix.exe lade aproposfix.exe ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp8EC2.tmp O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\System32\expIorer.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ** Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). ** öffne smitRem folder--> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt (hier posten) ** aproposfix.exe --> klicke RunThis.bat klicke "enter" und warte, bis sich das Fenster schliesst. dann kopiere die log.txt ab. ..wenn du wieder im Normalmodus bist -------------------------------------- ** wende noch mal CleanUp an C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp ...muss leer sein !!! ** Dierekt Download: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. ---------- dann sehen wir weiter...............Info: C:\WINDOWS\system32\expIorer.exe - not-a-virus:AdWare.Win32.WinAD.bq http://www.sophos.com/virusinfo/analyses/trojtaladrae.html http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EMA&VSect=T __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2006, 22:39
Member
Themenstarter Beiträge: 17 |
#7
Hier ist das ganze zeug:
smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] Running from C:\Dokumente und Einstellungen\Administrator\Desktop\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}"="Twain" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}\InProcServer32] @="C:\WINDOWS\System32\twain32.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ 1024 dir hp***.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 736 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}"="Twain" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}\InProcServer32] @="C:\WINDOWS\System32\twain32.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN!  Log of AproposFix v1.1 ************ Running from directory: C:\Dokumente und Einstellungen\Administrator\Desktop\aproposfix ************ Registry entries found: ************ No service found! Removing hidden folder: No folder found! Deleting files: Backing up files: Done! Removing registry entries: REGEDIT4 Done! Finished! [Prüfpfad] C:\WINDOWS\System32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\System32\Ati2evxx.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [Prüfpfad] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [Prüfpfad] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [Prüfpfad] C:\Programme\Spyware Doctor\sdhelp.exe [Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\WINDOWS\System32\dcomcfg.exe >C:\WINDOWS\System32\dcomcfg.exe infiziert mit Trojan.Popuper - wird nach dem Neustart desinfiziert [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe [Prüfpfad] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [Prüfpfad] C:\Programme\Logitech\iTouch\iTouch.exe [Prüfpfad] C:\Programme\D-Tools\daemon.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [Prüfpfad] C:\Programme\Winamp\winampa.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\WINDOWS\System32\ctfmon.exe [Prüfpfad] E:\steam\steam.exe [Prüfpfad] C:\Programme\Spyware Doctor\swdoctor.exe [Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Prüfpfad] C:\Dokumente und Einstellungen\Administrator\Desktop\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\WINDOWS\UpdReg.EXE [Prüfpfad] e:\steam\steam.exe [Prüfpfad] C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\System32\mmsys.cpl [Prüfpfad] C:\WINDOWS\System32\icmui.dll [Prüfpfad] C:\WINDOWS\System32\rshx32.dll [Prüfpfad] C:\WINDOWS\System32\docprop.dll [Prüfpfad] C:\WINDOWS\System32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\System32\deskadp.dll [Prüfpfad] C:\WINDOWS\System32\deskmon.dll [Prüfpfad] C:\WINDOWS\System32\dssec.dll [Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\System32\shscrap.dll [Prüfpfad] C:\WINDOWS\System32\diskcopy.dll [Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\System32\printui.dll [Prüfpfad] C:\WINDOWS\System32\dskquoui.dll [Prüfpfad] C:\WINDOWS\System32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\System32\fontext.dll [Prüfpfad] C:\WINDOWS\System32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\System32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\System32\wuaueng.dll [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\System32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\System32\wmpshell.dll [Prüfpfad] C:\WINDOWS\System32\mscoree.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\ICQ\ICQShExt.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll [Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] C:\WINDOWS\System32\Audiodev.dll [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] C:\WINDOWS\System32\hpBFD5.tmp C:\WINDOWS\System32\hpBFD5.tmp infiziert mit Trojan.Popuper - gelöscht [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\System32\Ati2evxx.dll [Prüfpfad] C:\WINDOWS\System32\crypt32.dll [Prüfpfad] C:\WINDOWS\System32\cryptnet.dll [Prüfpfad] C:\WINDOWS\System32\cscdll.dll [Prüfpfad] C:\WINDOWS\System32\wlnotify.dll [Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\a347bus.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\a347scsi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys C:\WINDOWS\System32\DRIVERS\atapi.sys - Lesefehler [Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\System32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ctsfm2k.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\d344bus.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\d344prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\e100b325.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\drivers\ikhfile.sys [Prüfpfad] C:\WINDOWS\System32\drivers\ikhlayer.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\itchfltr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\LHidUsb.Sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] C:\WINDOWS\System32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ASACPI.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nvatabus.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NVTcp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ctoss2k.sys [Prüfpfad] C:\WINDOWS\system32\drivers\P17.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\OVCD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfsync02.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] C:\WINDOWS\System32\SVKP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk |
|
|
|
|
|
|
30.04.2006, 22:59
Ehrenmitglied
Beiträge: 29434 |
#8
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2006, 23:00
Member
Themenstarter Beiträge: 17 |
#9
Ich komme wieder nicht auf die Seite drauf.
|
|
|
|
|
|
|
30.04.2006, 23:01
Ehrenmitglied
Beiträge: 29434 |
#10
lade ewido, scanne und poste den scanreport
http://www.ewido.net/de/download/ http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2006, 23:17
Member
Themenstarter Beiträge: 17 |
#11
---------------------------------------------------------
ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 23:13:08, 30.04.2005 + Report-Checksumme: 5095E55A + Scanergebnis: HKLM\SOFTWARE\Media Access -> Adware.WinAD : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\backups\backup-20050430-215730-431.dll -> Downloader.Zlob.ms : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.a : Gesäubert mit Backup C:\WINDOWS\system32\expIorer.exe -> Dropper.Pakes : Gesäubert mit Backup C:\WINDOWS\system32\simpole.tlb -> Downloader.Zlob.mt : Gesäubert mit Backup ::Report Ende |
|
|
|
|
|
|
30.04.2006, 23:22
Ehrenmitglied
Beiträge: 29434 |
#12
nun poste noch mal die 4 logs von datfindbat...aber bis September 2005 vom Datum her
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.04.2006, 23:23
Member
Themenstarter Beiträge: 17 |
#13
07.02.2006 15:59 16.832 amcompat.tlb
07.02.2006 15:59 23.392 nscompat.tlb 31.01.2006 12:39 146.650 BuzzingBee.wav 18.01.2006 14:05 57.344 avsda.dll 15.01.2006 22:02 27 mcheck.mhf 30.12.2005 12:36 176.167 rmoc3260.dll 30.12.2005 12:36 5.632 pndx5032.dll 30.12.2005 12:36 6.656 pndx5016.dll 30.12.2005 12:36 278.528 pncrt.dll 25.12.2005 01:31 180 buyurl_rm.dat 19.12.2005 22:03 110.992 FNTCACHE.DAT 13.12.2005 22:14 940.794 LoopyMusic.wav 27.10.2005 02:14 184.565 patcher.exe 21.10.2005 16:43 98.304 CmdLineExt.dll 14.10.2005 23:14 27.649 vmxps.exe 30.09.2005 18:13 3.799 jupdate-1.5.0_04-b05.log 10.09.2005 21:58 0 h323log.txt 10.09.2005 21:33 22 ati64hlp.stb 10.09.2005 21:11 25.065 wmpscheme.xml 10.09.2005 21:07 261 $winnt$.inf 10.09.2005 21:06 2.951 CONFIG.NT erzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 30.04.2005 22:51 16.384 Perflib_Perfdata_c44.dat 30.04.2005 22:50 406 jusched.log 30.04.2005 22:27 54.272 ginstall.dll 24.04.2005 08:10 204 DFC5A2B2.TMP 10.09.2005 21:05 488 logonui.exe.manifest 10.09.2005 21:05 488 WindowsLogon.manifest 10.09.2005 21:05 749 sapi.cpl.manifest 10.09.2005 21:05 749 cdplayer.exe.manifest 10.09.2005 21:05 749 wuaucpl.cpl.manifest 10.09.2005 21:05 749 nwc.cpl.manifest 10.09.2005 21:05 749 ncpa.cpl.manifest 10.09.2005 21:04 21.740 emptyregdb.dat Verzeichnis von C:\WINDOWS 22.02.2006 08:34 478.720 WRUninstall.dll 07.02.2006 16:00 442 wmsetup10.log 07.02.2006 15:56 316.640 WMSysPr9.prx 20.01.2006 17:31 0 pOOrGUI 13.12.2005 22:14 60.416 ALCFDRTM.EXE 02.11.2005 19:23 376 ODBC.INI 11.10.2005 10:49 26 popcinfo.dat 11.09.2005 14:12 1.823 esxcostum.ini 10.09.2005 21:56 0 Sti_Trace.log 10.09.2005 21:54 1.348 regopt.log 10.09.2005 21:54 231 system.tmp 10.09.2005 21:54 231 system.ini 10.09.2005 21:31 1.442 COM+.log 10.09.2005 21:22 26 Dateiname 10.09.2005 21:13 5.396 Ascd_tmp.ini 10.09.2005 21:11 820 OEWABLog.txt 10.09.2005 21:11 734.557 setuplog.txt 10.09.2005 21:08 8.192 REGLOCS.OLD 10.09.2005 21:08 15.481 comsetup.log 10.09.2005 21:08 47.235 iis6.log 10.09.2005 21:08 7.624 ntdtcsetup.log 10.09.2005 21:08 10.175 tsoc.log 10.09.2005 21:08 4.382 imsins.log 10.09.2005 21:07 622 setuperr.log 10.09.2005 21:06 299.552 WMSysPrx.prx 10.09.2005 21:06 4.161 ODBCINST.INI 10.09.2005 21:05 749 WindowsShell.Manifest 10.09.2005 21:04 12.817 ocgen.log 10.09.2005 21:04 821 msgsocm.log 10.09.2005 21:04 1.065 ocmsn.log 10.09.2005 21:04 11.536 FaxSetup.log 10.09.2005 21:04 1.060 sessmgr.setup.log 10.09.2005 21:04 36 vb.ini 10.09.2005 21:04 37 vbaddin.ini 10.09.2005 21:04 128 DtcInstall.log 10.09.2005 21:03 9.934 msmqinst.log Verzeichnis von C:\ 25.12.2005 01:34 10 xrjmns.tce 10.09.2005 22:01 0 itouch_crash_info.txt 10.09.2005 21:22 1.024 .rnd 10.09.2005 20:58 194 boot.ini |
|
|
|
|
|
|
01.05.2006, 00:09
Ehrenmitglied
Beiträge: 29434 |
#14
 Avenger http://virus-protect.org/artikel/tools/avenger.html Lade avenger.zip --> http://swandog46.geekstogo.com/avenger.zip --> entpacken kopiere rein: Zitat Files to delete:klicke auf die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ -------------------------------------- ** RootkitRevealer-> poste das log http://www.sysinternals.com/Utilities/RootkitRevealer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.05.2006, 00:39
Member
Themenstarter Beiträge: 17 |
#15
Irgendein Fenster namens Spybot-Search&Destroy taucht machnmal auf und sagt mir das ein wichtiger Registrierungsdatenbank eintrag geändert wurde, dann öffnet sich ein weiteres fenster das besagt, das die änderung verweigert wird. Hier der Bericht:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ucabcnax ******************* Script file located at: \??\C:\WINDOWS\gfltryri.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\xrjmns.tce not found! Deletion of file C:\xrjmns.tce failed! Could not process line: C:\xrjmns.tce Status: 0xc0000034 File C:\WINDOWS\pOOrGUI not found! Deletion of file C:\WINDOWS\pOOrGUI failed! Could not process line: C:\WINDOWS\pOOrGUI Status: 0xc0000034 File C:\WINDOWS\System32\msmsgs.exe not found! Deletion of file C:\WINDOWS\System32\msmsgs.exe failed! Could not process line: C:\WINDOWS\System32\msmsgs.exe Status: 0xc0000034 File C:\WINDOWS\System32\buyurl_rm.dat not found! Deletion of file C:\WINDOWS\System32\buyurl_rm.dat failed! Could not process line: C:\WINDOWS\System32\buyurl_rm.dat Status: 0xc0000034 File C:\WINDOWS\System32\amcompat.tlb not found! Deletion of file C:\WINDOWS\System32\amcompat.tlb failed! Could not process line: C:\WINDOWS\System32\amcompat.tlb Status: 0xc0000034 File C:\WINDOWS\System32\nscompat.tlb not found! Deletion of file C:\WINDOWS\System32\nscompat.tlb failed! Could not process line: C:\WINDOWS\System32\nscompat.tlb Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. hier vom Revealer: HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 11.01.2006 23:44 26 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 11.01.2006 23:44 26 bytes Data mismatch between Windows API and raw hive data. HKLM\SYSTEM\ControlSet002\Services\a347scsi\Config\jdgg40 16.01.2006 22:22 0 bytes Hidden from Windows API. Ich glaube es wird das beste sein ein format C: zu machen, das nimmt hier doch kein Ende oder.... Gibt es denn noch Optionen? Weißt du noch weiter? Dieser Beitrag wurde am 01.05.2006 um 00:59 Uhr von Beowulf2 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe große Probleme mit Viren und Trojanern bekommen. Da ich mich mit diesem Theme absolut nicht auskenne, weiß ich nicht so recht, was ich machen soll. Habe AntiVir auf meinem Rechner, kann damit aber nichts finden. Es öffnen sich immer irgendwelche Seiten, die mir sagen, das ich irgendeinen Virus oder Trojaner drauf habe und ich irgenetwas runterladen soll. Auch wird meine Startseite immer überschrieben, damit ich immer auf diese Seite komme: http://www.theguardservices.com/. Spiele werden zwischendurch immer mal minimiert, das nervt echt. Könnt ihr mir sagen, was ich machen soll. Vielen Dank schon mal im vorraus.
Hier mal das, was der Hijackthis ausgespuckt hat:
Logfile of HijackThis v1.99.1
Scan saved at 18:14:46, on 29.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp8EC2.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\System32\expIorer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{1192952C-382B-49CC-8367-BAC89CC56B5C}: NameServer = 85.255.114.9,85.255.112.15
O17 - HKLM\System\CS3\Services\Tcpip\..\{1192952C-382B-49CC-8367-BAC89CC56B5C}: NameServer = 85.255.113.130,85.255.112.67
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
Ich weiß nicht, was man damit anfangen soll, ich bitte daher hier um eure Hilfe.
MfG Beowulf2