Home » Spyware & Browser Hijacker Support Forum » Hat mich erwischt: (Zahl)exmodul32.exe - Hijack inside » Themenansicht
Hat mich erwischt: (Zahl)exmodul32.exe - Hijack insideThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
15.05.2006, 21:25
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
16.05.2006, 11:22
Ehrenmitglied
 Beiträge: 29434 |
#2
Cruzetown
Backdoor.Win32.IRCBot.nw http://virus-protect.org/artikel/dienste/nvsvcd.html ------------------------------------------------------------------- 0. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren Dann kopiere folgenden Text rein: Zitat sc stop Windows LogAuf dem Desktop abspeichern [Gebe bei Dateityp 'Alle Dateien' an.] als delete.bat. --> Doppeltklicken ------------------ 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4------------ 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. poste HIER das Log vom Avenger --------------------------------------------------------------------------- 4. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w5.. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). 6. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen 7.. Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k ---------------------------------------------- 8. poste das log http://virus-protect.org/registry_stuff.html * __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.05.2006, 20:45
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Sabina, zunächst vielen Dank.
Hier nun das Log-File von Avenger zu Schritt 3 ( darunter ist das Log-File von look1.txt): Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\iyswbgby ******************* Script file located at: \??\C:\WINDOWS\daojcvil.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log Status: 0xc0000034 File C:\WINDOWS\system\smss.exe deleted successfully. File C:\WINDOWS\system32\getfile.dat deleted successfully. Could not open file C:\Temp\data.exe for deletion Deletion of file C:\Temp\data.exe failed! Could not process line: C:\Temp\data.exe Status: 0xc000003a File C:\data.exe deleted successfully. File C:\WINDOWS\system32\bdod.bin deleted successfully. File C:\Dokumente und Einstellungen\Mehmet\Lokale Einstellungen\Temp\tmp1.tmp deleted successfully. File C:\WINDOWS\system32\nvsvcd.exe deleted successfully. File C:\WINDOWS\system32\wodfamoh.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Hallo, und nun das letzte Posting Schritt "look1.txt" doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE ----------------------- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\Programme\\eMule\\emule.exe"="D:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "D:\\Programme\\ICQLite\\ICQLite.exe"="D:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Programme\\Sprite Software\\Sprite Backup\\SpriteService.exe"="C:\\Programme\\Sprite Software\\Sprite Backup\\SpriteService.exe:*:Enabled:Sprite Backup PC Service" "C:\\Dokumente und Einstellungen\\Mehmet\\Desktop\\cs2d_0100\\CounterStrike2D.exe"="C:\\Dokumente und Einstellungen\\Mehmet\\Desktop\\cs2d_0100\\CounterStrike2D.exe:*:Enabled:CounterStrike2D" "D:\\Programme\\iTunes\\iTunes.exe"="D:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "D:\\Programme\\Trillian\\trillian.exe"="D:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian" "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "D:\\Programme\\mIRC\\mirc.exe"="D:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC" "D:\\Programme\\vlc\\vlc.exe"="D:\\Programme\\vlc\\vlc.exe:*  isabled:VLC media player""C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\hltv.exe"="D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\hltv.exe:*:Enabled:HLTV Launcher" "D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\czero.exe"="D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\czero.exe:*:Enabled:Condition Zero Launcher" "D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\dod.exe"="D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\dod.exe:*:Enabled ay of Defeat Launcher""D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\hl.exe"="D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\hl.exe:*:Enabled:Half-Life Launcher" "D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\hlds.exe"="D:\\-=Download=-\\Downloads\\[PC Game] Counter Strike - Condition Zero\\cz\\hlds.exe:*:Enabled:HLDS Launcher" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\WINDOWS\\TEMP\\82exmodul32.exe"="C:\\WINDOWS\\TEMP\\82exmodul32.exe:*:Enabled:Microsoft Update" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts] edit sabina Dieser Beitrag wurde am 16.05.2006 um 21:06 Uhr von Cruzetown editiert.
|
|
|
|
|
|
|
17.05.2006, 01:06
Ehrenmitglied
Beiträge: 29434 |
#4
Cruzetown
1. Gehe in die Registry Start-Ausfuehren - regedit bearbeiten - suchen - 82exmodul32.exe loesche diese exe aus der Registry [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] C:\\WINDOWS\\TEMP\\82exmodul32.exe ** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=dword:00000001 -> aendere in 0 -------------------------------------------------------------------------------- 2. kopiere in den Avenger: Zitat Files to delete:klicke das gruene Kreuz... PC wird neustarten ----------------- 3. scanne mit kaspersky und poste den report http://virus-protect.org/onlinescan.html + __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.05.2006, 18:53
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo, Kaspersky hat folgendes gefunden:
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, May 17, 2006 6:50:59 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 17/05/2006 Kaspersky Anti-Virus database records: 182797 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\ Scan Statistics: Total number of scanned objects: 28465 Number of viruses found: 1 Number of infected objects: 0 Number of suspicious objects: 6 Duration of the scan process: 00:20:38 Infected Object Name / Virus Name / Last Action C:\Programme\NoAdware4\NoAdwareBackup\5,15,2006_23,4,51.zip/smss.exe Suspicious: Password-protected-EXE skipped C:\Programme\NoAdware4\NoAdwareBackup\5,15,2006_23,4,51.zip ZIP: suspicious - 1 skipped C:\Programme\NoAdware4\NoAdwareBackup\5,15,2006_23,57,21.zip/smss.exe Suspicious: Password-protected-EXE skipped C:\Programme\NoAdware4\NoAdwareBackup\5,15,2006_23,57,21.zip ZIP: suspicious - 1 skipped C:\Programme\NoAdware4\NoAdwareBackup\5,16,2006_0,13,40.zip/smss.exe Suspicious: Password-protected-EXE skipped C:\Programme\NoAdware4\NoAdwareBackup\5,16,2006_0,13,40.zip ZIP: suspicious - 1 skipped Scan process completed. |
|
|
|
|
|
|
17.05.2006, 18:55
Ehrenmitglied
Beiträge: 29434 |
#6
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) NoAdware4 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.05.2006, 19:00
...neu hier
Themenstarter Beiträge: 5 |
#7
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 17.05.2006 18:58:08 for strings: ; 'noadware4' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoAdware 4.0_is1] "Inno Setup: App Path"="C:\\Programme\\NoAdware4" "InstallLocation"="C:\\Programme\\NoAdware4\\" "UninstallString"="\"C:\\Programme\\NoAdware4\\unins000.exe\"" "QuietUninstallString"="\"C:\\Programme\\NoAdware4\\unins000.exe\" /SILENT" [HKEY_USERS\S-1-5-21-299502267-573735546-682003330-1003\Software\NoAdware4] [HKEY_USERS\S-1-5-21-299502267-573735546-682003330-1003\Software\NoAdware4] "df"="noadware4_051506.na" "path"="C:\\Programme\\NoAdware4" "xpath"="C:\\Programme\\NoAdware4\\xblk.na" "lfp"="C:\\Programme\\NoAdware4\\logs" "rfp"="C:\\Programme\\NoAdware4\\noadware4_051506.na" [HKEY_USERS\S-1-5-21-299502267-573735546-682003330-1003\Software\NVIDIA Corporation\Global\nView\WindowManagement\noadware4] ; End Of The Log... |
|
|
|
|
|
|
17.05.2006, 19:07
Ehrenmitglied
Beiträge: 29434 |
#8
Cruzetown
noadware4 http://virus-protect.org/artikel/spyware/noadware4.html ------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fix.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4 PC neustarten deinstalliere: C:\Programme\NoAdware4 ** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.05.2006, 19:21
...neu hier
Themenstarter Beiträge: 5 |
#9
Vielen Dank, NoAdaware4 ist nun auch runter!
Ich bedanke mich für die zuvorkommende und hilfsbereite Unterstützung. Paypal folgt! schöne Grüße Cruzetown |
|
|
|
|
|
|
06.12.2006, 22:38
...neu hier
Beiträge: 4 |
#10
Hey Sabine, ich habe genau das gleich problem wie bei Cruztown, nur irgendwie komme ich mit deine anleitung nicht weiter,könntest du mir weiter helfen?
Hier schonmal mein HijackThis Log: Code Logfile of HijackThis v1.99.1 |
|
|
|
|
|
|
06.12.2006, 22:41
Ehrenmitglied
Beiträge: 29434 |
#11
ChillY1985
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.12.2006, 22:57
...neu hier
Beiträge: 4 |
#12
So, alles gemacht:
system32.txt Code Volume in Laufwerk C: hat keine Bezeichnung.systemtemp.txt Code Volume in Laufwerk C: hat keine Bezeichnung.windows.txt Code Volume in Laufwerk C: hat keine Bezeichnung.temp.txt Code Volume in Laufwerk C: hat keine Bezeichnung.down.txt Code Volume in Laufwerk C: hat keine Bezeichnung.c.txt Code Volume in Laufwerk C: hat keine Bezeichnung. |
|
|
|
|
|
|
06.12.2006, 23:25
Ehrenmitglied
Beiträge: 29434 |
#13
ChillY1985
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten ___________ Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y ____________ Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ____________ scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2006, 00:41
...neu hier
Beiträge: 4 |
#14
So gemacht:
Code vsserv.exe;c:\programme\softwin\bitdefender10;möglicherweise DLOADER.Trojan;; |
|
|
|
|
|
|
07.12.2006, 00:48
Ehrenmitglied
Beiträge: 29434 |
#15
poste dieses log
http://virus-protect.org/registry_stuff.html + noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hätte nicht gedacht, dass es mir passieren würde
Seit gestern habe ich Selbsläufer nach dem Schema xx(2 Zahlen)exmodul.exe im Taskmanager, die über Bitdefender versuchen, aufs Netz zuzugreifen. Adaware hat gestern nur ein paar Cookies gefunden.
Würde mich über Unterstützung freuen!
schönen Abend noch
Cr.
Hier das komplette Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 21:12:56, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
D:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
d:\Programme\HideF\HF30Service.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\WINDOWS\System32\Drivers\SAP\FD_Hide.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
D:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
D:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
D:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
D:\Programme\Trillian\trillian.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\hijackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - d:\Programme\RepliGo\RepliGoIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - d:\Programme\RepliGo\RepliGoIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKLM\..\Run: [FD_HIDE] C:\WINDOWS\System32\Drivers\SAP\FD_Hide.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Hide IP Platinum] d:\Programme\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = D:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142639948609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142639932796
O17 - HKLM\System\CCS\Services\Tcpip\..\{6592ACE8-A7A0-4626-A9C9-CEE3F1B3AF68}: NameServer = 192.168.1.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - d:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: HF30Service - Unknown owner - d:\Programme\HideF\HF30Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 90A9-3A9C
Verzeichnis von C:\WINDOWS\system32
15.05.2006 21:34 43.573 nvapps.xml
15.05.2006 21:10 309.866 getfile.dat
15.05.2006 20:10 81.984 bdod.bin
15.05.2006 19:00 49.152 nvsvcd.exe
14.05.2006 18:47 2.206 wpa.dbl
11.05.2006 23:34 816.640 wodfamoh.dll
07.05.2006 19:02 324.320 FNTCACHE.DAT
03.05.2006 21:46 53.608 perfc009.dat
03.05.2006 21:46 383.254 perfh009.dat
03.05.2006 21:46 64.598 perfc007.dat
03.05.2006 21:46 899.052 PerfStringBackup.INI
03.05.2006 21:46 394.500 perfh007.dat
30.04.2006 18:32 550.120 LegitCheckControl.dll
28.04.2006 01:27 81.920 ElbyCDIO.dll
22.04.2006 17:22 60.200 sirenacm.dll
20.04.2006 23:58 14.622 muzika.xm
16.04.2006 14:29 73.728 sockspy.dll
16.04.2006 14:28 77.824 xcomm.dll
14.04.2006 13:30 2.147 SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
14.04.2006 13:29 164.352 SpoonUninstall.exe
14.04.2006 13:29 27.958 SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp
14.04.2006 13:29 2.084 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
14.04.2006 13:29 27.958 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
14.04.2006 13:25 20.894 SpoonUninstall-dBpowerAMP Music Converter.dat
14.04.2006 13:24 27.958 SpoonUninstall-dBpowerAMP Music Converter.bmp
10.04.2006 17:08 15.360 BASSMOD.dll
06.04.2006 12:48 5.143.456 MRT.exe
04.04.2006 20:09 2.339 SpoonUninstall-dBpowerAMP Mp4 Codec.dat
04.04.2006 20:09 33.846 SpoonUninstall-dBpowerAMP Mp4 Codec.bmp
Volumeseriennummer: 90A9-3A9C
Verzeichnis von C:\DOKUME~1\Mehmet\LOKALE~1\Temp
15.05.2006 21:34 375 WCESCOMM.LOG
15.05.2006 21:34 49.152 tmp1.tmp
15.05.2006 21:33 215.245 WCESLog.log
3 Datei(en) 264.772 Bytes
0 Verzeichnis(se), 14.048.788.480 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 90A9-3A9C
Verzeichnis von C:\WINDOWS
15.05.2006 21:10 921 win.ini
15.05.2006 21:10 227 system.ini
15.05.2006 19:50 1.692 WMFDist11.log
15.05.2006 19:50 975.893 setupapi.log
15.05.2006 18:59 0 0.log
15.05.2006 18:59 159 wiadebug.log
15.05.2006 18:57 2.048 bootstat.dat
15.05.2006 11:27 12 bthservsdp.dat
15.05.2006 11:27 32.546 SchedLgU.Txt
15.05.2006 11:27 833.741 WindowsUpdate.log
15.05.2006 11:27 50 wiaservc.log
15.05.2006 00:18 184.879 setupact.log
13.05.2006 11:30 1.037 QUICKEN.INI
12.05.2006 19:55 74 MPLAYER.INI
05.05.2006 23:00 223 BeckLStTab.ini
04.05.2006 22:43 4.712 ie7beta2_main.log
03.05.2006 21:42 400 ODBC.INI
01.05.2006 15:39 923 spupdsvc.log
30.04.2006 23:19 32 go
30.04.2006 23:01 32 hip
30.04.2006 22:56 194 videodeLuxe.INI
30.04.2006 19:11 16.491 msgsocm.log
30.04.2006 19:11 70.968 ntdtcsetup.log
30.04.2006 19:11 119.587 comsetup.log
30.04.2006 19:11 383.497 iis6.log
30.04.2006 19:11 321.287 FaxSetup.log
30.04.2006 19:11 163.392 ocgen.log
30.04.2006 19:11 16.802 tabletoc.log
30.04.2006 19:11 57.449 netfxocm.log
30.04.2006 19:11 18.112 ocmsn.log
30.04.2006 19:11 153.007 tsoc.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 90A9-3A9C
Verzeichnis von C:\
15.05.2006 21:37 0 sys.txt
15.05.2006 21:37 10.049 system.txt
15.05.2006 21:37 380 systemtemp.txt
15.05.2006 21:37 120.705 system32.txt
15.05.2006 21:10 389 boot.ini
15.05.2006 18:57 2.401.239.040 pagefile.sys
14.05.2006 20:14 46.633 data.exe
13.05.2006 11:28 95 mwmlog.txt
17.04.2006 16:19 684 sendcomz.htm
16.04.2006 10:41 6.693 78875.sym
02.03.2006 22:33 20 sccfg.sys
02.03.2006 22:32 228 hook.log
10)DPF????
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 90A9-3A9C
Verzeichnis von C:\WINDOWS\Downloaded Program Files
15.05.2005 23:07 <DIR> .
15.05.2005 23:07 <DIR> ..
25.07.2002 17:05 172.032 isusweb.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:13 24.576 dwusplay.dll
26.05.2005 04:19 293 muweb.inf
26.05.2005 04:19 291 wuweb.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
6 Datei(en) 394.962 Bytes
Anzahl der angezeigten Dateien:
6 Datei(en) 394.962 Bytes
2 Verzeichnis(se), 14.048.133.120 Bytes frei
Hoffe, dass ich nun alles drin hab.
Vielen Dank im Voraus für die Unterstützung!!!