Pc Reagiert nicht/hängt sich auf |
||
---|---|---|
#0
| ||
18.07.2006, 00:52
Member
Beiträge: 36 |
||
|
||
18.07.2006, 18:27
Ehrenmitglied
Beiträge: 29434 |
#2
verstehe nicht, wieso kaspersky diese Viren nicht loescht, dazu ein anonymer FTP-Server, der von deinem System runterlaedt, was er will.
loesche im abgesicherten modus: C:\WINDOWS\system32\setup_80603.exe C:\WINDOWS\system32\eraseme_58183.exe C:\WINDOWS\system32\TFTP640 lade dr.web und scanne ebenfalls im abgesicherten Modus http://virus-protect.org/cureit.html poste dann den scanreport vom dr.web __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 00:53
Member
Themenstarter Beiträge: 36 |
#3
wie ein ftp server?? kann man gucken wer das ist oder woher er kommt?
und gibt es kein schutz da gegen? dachte meine firewall schützt dagegen habe ja kaspersky internet security 6.0 das ist doch alles in einem(vielleicht kaspersky antivirus holen und eine andere firewall, ist das besser?) und wie kommt der ftp server bei mir hin? kann man irgendwo nachlesen was man dagegen tun kann vielleicht mein kaspersky besser einstellen. achso habe Firstload das ist doch sowas wie ftp server kann es sein dass das der anonyme ftp ist? sorry für die vielen vielen fragen! wenn du keine zeit hast, es zu beantworten dann verstehe ich dass durchaus hast ja sehr viel zutun. Hauptsahe ich kriege die sch**** weg. Habe blos angst bekommen ^^ wlconfig.exe C:\Programme\WLAN Monitor Modifikation von BackDoor.Generic.396 Verschoben. WLAN Quick-Starter.exe C:\Programme\WLAN Quick-Starter möglicherweise BACKDOOR.Trojan Nicht desinfizierbar.Verschoben. A0075299.exe C:\System Volume Information\_restore{73EDBD89-CD4E-4F46-A254-186A8B582D60}\RP305 Modifikation von BackDoor.Generic.396 Verschoben. mfg vitali |
|
|
||
19.07.2006, 01:16
Ehrenmitglied
Beiträge: 29434 |
#4
hast du das geloescht ?
C:\WINDOWS\system32\setup_80603.exe C:\WINDOWS\system32\eraseme_58183.exe C:\WINDOWS\system32\TFTP640 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 01:46
Member
Themenstarter Beiträge: 36 |
#5
ja habe es per hand weg gemacht.
und das mit wlan, war das ein backdoor? oder ist da alles ok? Der pc bleibt immer noch hängen Logfile of HijackThis v1.99.1 Scan saved at 12:33:03, on 19.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\KGB\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147732286441 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe mfg vitali Dieser Beitrag wurde am 19.07.2006 um 12:34 Uhr von Vitali editiert.
|
|
|
||
19.07.2006, 13:08
Ehrenmitglied
Beiträge: 29434 |
#6
arbeite das ab und poste den scanreport
http://virus-protect.org/artikel/tools/fprot.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 21:32
Member
Themenstarter Beiträge: 36 |
#7
alert!
there is no a: diskette driver defined in the cmos!! some viruses, such as exebug use this trick to prevent a "clean" boot from a floppy. in the event that this computer really does not have a drive a: or has an external floppy drive <as compaq aero does>, you need to run F-Port with the /NOFLOPPY command-line switch. otherwise you shuld fix this problem with setup, save the changes, turn the computer off and boot from a "clean" diskette before running F-Prot. press any key to continue. ich habe ein laptop und kein disketten laufwerk. was soll ich tun? Dieser Beitrag wurde am 19.07.2006 um 21:45 Uhr von Vitali editiert.
|
|
|
||
19.07.2006, 23:12
Ehrenmitglied
Beiträge: 29434 |
#8
mache einen onlinescan mit panda und poste den report
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.07.2006, 10:04
Member
Themenstarter Beiträge: 36 |
#9
das ist der panda online scan
Incident Status Location Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.adtech.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.2o7.net/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.apmebf.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.as-us.falkag.net/] Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.revenue.net/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Mozilla\Firefox\Profiles\05eg1glj.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\KGB\Cookies\kgb@2o7[2].txt Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\KGB\Cookies\kgb@adtech[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\KGB\Cookies\kgb@as-eu.falkag[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\KGB\Cookies\kgb@as1.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\KGB\Cookies\kgb@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\KGB\Cookies\kgb@atwola[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\KGB\Cookies\kgb@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\KGB\Cookies\kgb@mediaplex[1].txt das hat mein kaspersky gefunden: Gefunden -------- Status Objekt ------ ------ gelöscht: Adware not-a-virus:AdWare.Win32.SaveNow.bo Datei: C:\PROGRAMME\DAEMON TOOLS\SETUPDTSB.EXE gelöscht: Adware not-a-virus:AdWare.Win32.SaveNow.bo Datei: C:\System Volume Information\_restore{73EDBD89-CD4E-4F46-A254-186A8B582D60}\RP231\A0039728.exe mfg peace |
|
|
||
20.07.2006, 11:31
Ehrenmitglied
Beiträge: 29434 |
#10
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) ---------------------------------------------------------------- falls sich das System immer noch aufhaengt, desinstalliere vorruebergehend den Kaspersky, dann lade neu und berichte, ob es ohne den Kaspersky besser laeuft. In diesem Fall musst du ueber ein anderes AntivirenProggie nachdenken. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.07.2006, 12:25
Member
Themenstarter Beiträge: 36 |
#11
also ich glaube das liegt an dem treiber ATI Hydravison, weil habe das gefül das mein laptop erst seit dem hängen bleibt. werde paar tage ohne diese software probieren, wenn das nicht klappt werde ich kaspersky löschen.
kannst du mir bitte sagen ob Kaspersky Internet Security 6.0 oder Kaspersky Anti-Virus 6.0 besser ist? oder ist da der unterschied das der eine mit Firewall und der andere ohne ist? mfg vitali Edit: ok habe jetzt gefunden was besser ist( für alle die es wissen wollen) http://www.kaspersky.com/de/store?chapter=188167955 habe ich jetzt nichts mehr böses auf meinem pc?? ist das normal scann bei kaspersky festplatte hat 20 gb start: 20.07.06 10:11:14 Dauer:11:38:10 Ende: 22.07.06 5:14:19 Dieser Beitrag wurde am 20.07.2006 um 21:51 Uhr von Vitali editiert.
|
|
|
||
Seit ca 4 Tagen hängt sich mein Pc einfach auf, also er bleibt stehen und reagiert nicht (stürzt nicht mal ab)
ich kann machen was ich will, z.B Strg+Alt+entf bringt auch nichts.
Mein Tuneup utilities 2006 der den arbeitsspeicher immer frei macht reagiert auch nicht.
es kommt auch kein bluescreen oder sonst eine meldung.
die lampen die signalesieren das der pc arbeitet leuchten dann auch nicht.
ich kann dann nur pc per knopf ausmachen und wenn ich neu starte kommt auch keine meldung.
und sonst arbeitet der pc irgendwie nicht wie er soll, ist manchmal sehr larm und das schon seit ich windows neu instaliert habe.
Habe bei mir kaspersky internet security 6.0
Kann es sein das ich irgend ein wurm oder virus habe?
Logfile of HijackThis v1.99.1
Scan saved at 00:47:18, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Firstload\firstload.exe
C:\Dokumente und Einstellungen\KGB\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147732286441
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCC8-1044
Verzeichnis von C:\WINDOWS\system32
17.07.2006 20:09 2.206 wpa.dbl
17.07.2006 14:38 24.175 ATMdeuxx.GID
07.07.2006 03:21 6.757.792 MRT.exe
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
17.06.2006 01:01 552 d3d8caps.dat
11.06.2006 19:56 7.326 jupdate-1.5.0_06-b05.log
04.06.2006 20:30 95.864 FNTCACHE.DAT
01.06.2006 21:51 311.938 perfh009.dat
01.06.2006 21:51 40.326 perfc009.dat
01.06.2006 21:51 317.168 perfh007.dat
01.06.2006 21:51 48.552 perfc007.dat
01.06.2006 21:51 723.744 PerfStringBackup.INI
01.06.2006 21:49 16.832 amcompat.tlb
01.06.2006 21:49 23.392 nscompat.tlb
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
16.05.2006 13:25 3.616 MRT.INI
16.05.2006 01:21 253 spupdwxp.log
16.05.2006 01:08 0 setup_80603.exe
16.05.2006 00:40 0 eraseme_58183.exe
16.05.2006 00:01 0 TFTP640
15.05.2006 23:18 0 h323log.txt
15.05.2006 22:38 25.065 wmpscheme.xml
15.05.2006 22:32 309 $winnt$.inf
15.05.2006 22:27 2.951 CONFIG.NT
15.05.2006 22:25 488 logonui.exe.manifest
15.05.2006 22:25 488 WindowsLogon.manifest
15.05.2006 22:25 749 cdplayer.exe.manifest
15.05.2006 22:25 749 nwc.cpl.manifest
15.05.2006 22:25 749 sapi.cpl.manifest
15.05.2006 22:25 749 wuaucpl.cpl.manifest
15.05.2006 22:25 749 ncpa.cpl.manifest
15.05.2006 22:22 21.740 emptyregdb.dat
14.05.2006 10:48 181.248 rasmans.dll
10.05.2006 02:49 269.824 Audiodev.dll
10.05.2006 02:49 7.757.312 wmploc.dll
10.05.2006 02:14 3.749.888 WpdShext.dll
10.05.2006 02:14 97.792 wmpshell.dll
10.05.2006 02:13 262.656 wmerror.dll
10.05.2006 02:12 8.192 asferror.dll
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:26 4.096 MP4SDMOD.dll
09.05.2006 22:26 4.096 MP43DMOD.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 4.096 MPG4DMOD.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 4.096 WMVADVD.dll
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 564.736 WMSPDMOD.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 221.696 SET1C5.tmp
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 417.280 wmdrmdev.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 337.408 wmdrmnet.dll
09.05.2006 22:26 705.024 WMADMOD.dll
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 992.256 WMNetMgr.dll
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 221.696 wmasf.dll
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 SET1D3.tmp
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 52.224 WPDShServiceObj.dll
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 345.600 PortableDeviceApi.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 168.960 PortableDeviceTypes.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:45 304.640 MSDelta.dll
09.05.2006 20:00 22.752 spupdsvc.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCC8-1044
Verzeichnis von C:\DOKUME~1\KGB\LOKALE~1\Temp
18.07.2006 00:27 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}30221.html
17.07.2006 20:52 1.196 wmplog04.sqm
17.07.2006 20:49 0 phw44.tmp
17.07.2006 20:49 1.196 wmplog03.sqm
17.07.2006 20:48 0 iji43.tmp
17.07.2006 20:48 1.196 wmplog02.sqm
17.07.2006 20:47 0 3pm42.tmp
17.07.2006 20:47 1.108 wmplog01.sqm
17.07.2006 20:47 0 qp141.tmp
17.07.2006 20:47 1.108 wmplog00.sqm
17.07.2006 20:47 0 cpt40.tmp
17.07.2006 17:59 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1536.html
17.07.2006 14:47 824 jusched.log
17.07.2006 14:39 16.384 ~DFA97D.tmp
17.07.2006 14:39 512 ~DF8E14.tmp
17.07.2006 14:39 16.384 ~DF8C3B.tmp
17.07.2006 14:38 16.384 Perflib_Perfdata_578.dat
17.07.2006 14:38 409.600 ~DFEF1D.tmp
17.07.2006 14:24 16.384 ~DF6B04.tmp
17.07.2006 14:24 512 ~DF5472.tmp
17.07.2006 14:24 16.384 ~DF545B.tmp
17.07.2006 14:23 409.600 ~DFF0AB.tmp
17.07.2006 14:23 16.384 Perflib_Perfdata_268.dat
17.07.2006 14:07 16.384 ~DF54BA.tmp
17.07.2006 14:07 16.384 ~DF4855.tmp
17.07.2006 14:07 512 ~DF4865.tmp
17.07.2006 14:07 16.384 Perflib_Perfdata_7f4.dat
17.07.2006 14:06 409.600 ~DFC9BD.tmp
17.07.2006 02:10 16.384 ~DF2768.tmp
17.07.2006 02:10 512 ~DFA45.tmp
17.07.2006 02:10 16.384 ~DF93E.tmp
17.07.2006 02:09 16.384 Perflib_Perfdata_688.dat
32 Datei(en) 1.436.045 Bytes
0 Verzeichnis(se), 13.050.892.288 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCC8-1044
Verzeichnis von C:\WINDOWS
17.07.2006 20:47 116 NeroDigital.ini
17.07.2006 14:38 159 wiadebug.log
17.07.2006 14:38 50 wiaservc.log
17.07.2006 14:37 0 0.log
17.07.2006 14:37 2.074.292 WindowsUpdate.log
17.07.2006 14:37 2.048 bootstat.dat
17.07.2006 02:05 32.556 SchedLgU.Txt
12.07.2006 15:00 567.767 setupapi.log
12.07.2006 03:16 88.252 iis6.log
12.07.2006 03:16 197.856 comsetup.log
12.07.2006 03:16 119.185 ntdtcsetup.log
12.07.2006 03:16 222.195 tsoc.log
12.07.2006 03:16 31.704 ocmsn.log
12.07.2006 03:16 1.374 imsins.log
12.07.2006 03:16 18.970 KB916595.log
12.07.2006 03:16 283.808 ocgen.log
12.07.2006 03:16 28.889 msgsocm.log
12.07.2006 03:16 569.893 FaxSetup.log
12.07.2006 02:01 1.374 imsins.BAK
12.07.2006 02:01 13.541 KB917159.log
12.07.2006 01:57 14.082 KB914388.log
12.07.2006 01:56 26.309 updspapi.log
11.07.2006 13:58 10 ATICIM.MIF
06.07.2006 21:18 11.894 WgaNotify.log
06.07.2006 08:22 19.299 wmsetup.log
16.06.2006 03:03 12.263 KB918439.log
16.06.2006 03:02 14.683 KB917953.log
16.06.2006 03:02 12.211 KB911280.log
16.06.2006 03:02 12.715 KB914389.log
11.06.2006 19:41 3.148 mozver.dat
01.06.2006 22:27 67.392 spupdsvc.log
01.06.2006 21:50 304 wmsetup10.log
01.06.2006 21:50 12.637 wmp11.log
01.06.2006 21:46 8.278 Wudf01000Inst.log
01.06.2006 21:44 15.102 WMFDist11.log
01.06.2006 21:44 316.640 WMSysPr9.prx
19.05.2006 23:35 82.502 DirectX.log
19.05.2006 23:33 4.236 KB911565.log
19.05.2006 23:29 5.209 KB908531.log
17.05.2006 03:19 11.889 basecsp.log
17.05.2006 03:06 33.213 KB912812.log
17.05.2006 03:01 10.467 KB904412.log
16.05.2006 23:17 9.808 EventSystem.log
16.05.2006 15:03 503 win.ini
16.05.2006 14:35 15.689 ie7beta2_main.log
16.05.2006 14:34 21.417 ie7beta2.log
16.05.2006 14:31 3.916 KB915865.log
16.05.2006 13:50 3.986 WGA.log
16.05.2006 13:27 31.196 KB885250.log
16.05.2006 13:16 13.735 KB886185.log
16.05.2006 13:11 18.499 KB894391.log
16.05.2006 12:09 0 nsreg.dat
16.05.2006 01:23 360 DtcInstall.log
16.05.2006 01:22 1.165 OEWABLog.txt
16.05.2006 01:18 411.504 svcpack.log
16.05.2006 01:14 200 cmsetacl.log
16.05.2006 01:13 735.059 setuplog.txt
16.05.2006 01:13 1.330 sessmgr.setup.log
16.05.2006 00:52 605 medctroc.Log
15.05.2006 23:17 0 Sti_Trace.log
15.05.2006 23:11 1.348 regopt.log
15.05.2006 23:11 231 system.ini
15.05.2006 23:09 0 setuperr.log
15.05.2006 22:33 8.192 REGLOCS.OLD
15.05.2006 22:32 169.506 setupact.log
15.05.2006 22:27 0 control.ini
15.05.2006 22:27 299.552 WMSysPrx.prx
15.05.2006 22:27 4.161 ODBCINST.INI
15.05.2006 22:26 240 Windows Update.log
15.05.2006 22:25 749 WindowsShell.Manifest
15.05.2006 22:22 36 vb.ini
15.05.2006 22:22 37 vbaddin.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCC8-1044
Verzeichnis von C:\
18.07.2006 00:51 0 sys.txt
18.07.2006 00:50 6.098 system.txt
18.07.2006 00:49 1.951 systemtemp.txt
18.07.2006 00:48 100.140 system32.txt
17.07.2006 14:36 603.979.776 pagefile.sys
16.05.2006 03:32 6.003 fw.htm
16.05.2006 01:13 211 boot.ini
16.05.2006 00:59 47.564 NTDETECT.COM
16.05.2006 00:59 251.184 ntldr
15.05.2006 22:27 0 IO.SYS
15.05.2006 22:27 0 MSDOS.SYS
15.05.2006 22:27 0 AUTOEXEC.BAT
15.05.2006 22:27 0 CONFIG.SYS
hoffe das reicht erstmal.
mfg vitali