Your Computer Is Infected & Popups ALLE LOGS VORHANDEN! |
||
---|---|---|
#0
| ||
02.08.2006, 17:00
...neu hier
Beiträge: 5 |
||
|
||
03.08.2006, 01:12
Ehrenmitglied
Beiträge: 29434 |
#2
0-Plan
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 01:53
...neu hier
Themenstarter Beiträge: 5 |
#3
Danke Sabina! Super nett!
Ich hab zwar, die blinkenden Icons und die Popups einigermaßen in den Griff bekommen, aber mein PC is sowieso verseucht! Ich hab nämlich den Spy sweeper durchlaufen lassen und so 76 Viecher in Quarantäne gestellt! Was räste mir jetzt zu tun? Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Windows\tasks Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 01.03.2006 17:34 305 addr_file.html 02.08.2006 22:07 <DIR> AntiVir PersonalEdition Classic 02.11.2005 21:15 <DIR> Apple Computer 10.06.2006 21:33 <DIR> Avanquest Software 10.06.2006 21:25 <DIR> BVRP Software 02.08.2006 23:37 <DIR> Cash find boob global 02.01.2002 15:12 <DIR> CyberLink 16.07.2006 12:11 <DIR> Macromedia 28.02.2003 21:08 <DIR> MSN6 04.02.2005 17:27 <DIR> nView_Profiles 02.11.2005 21:18 1.759 QTSBandwidthCache 22.10.2004 14:25 <DIR> T-Online 22.10.2004 14:24 <DIR> T-Online_ZusatzSoftware 02.08.2006 21:48 <DIR> Webroot 05.05.2006 18:17 <DIR> Windows Genuine Advantage 2 Datei(en) 2.064 Bytes 13 Verzeichnis(se), 2.447.822.848 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten 02.08.2006 21:48 <DIR> . 02.08.2006 21:48 <DIR> .. 25.01.2002 08:27 <DIR> Adobe 02.11.2005 21:18 <DIR> Apple Computer 09.04.2005 14:34 <DIR> Avant Browser 15.08.2005 18:13 <DIR> Creative 02.08.2006 23:36 <DIR> dalejump 29.05.2006 19:03 <DIR> Firstload 17.07.2005 13:41 60.072 GDIPFONTCACHEV1.DAT 25.01.2002 11:39 <DIR> Help 16.07.2005 02:42 <DIR> ICQ 16.07.2005 02:47 <DIR> ICQLite 07.10.2004 08:49 <DIR> Identities 25.01.2002 08:27 <DIR> InterTrust 16.07.2006 12:17 <DIR> Macromedia 09.04.2005 17:48 <DIR> Mozilla 23.05.2006 22:54 <DIR> MSN6 04.07.2006 17:42 <DIR> Real 23.04.2005 20:37 <DIR> Registry Cleaner 02.08.2006 23:37 <DIR> Stop multi 22.08.2005 22:49 <DIR> Sun 22.10.2004 14:26 <DIR> T-Online 14.06.2006 15:18 <DIR> teamspeak2 02.08.2006 21:48 <DIR> Webroot 1 Datei(en) 60.072 Bytes 23 Verzeichnis(se), 2.447.822.848 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global 02.08.2006 23:37 <DIR> . 02.08.2006 23:37 <DIR> .. 10.07.2005 15:10 359.030 DrawDash.exe 11.07.2005 17:08 318.122 scr dent.exe 2 Datei(en) 677.152 Bytes 2 Verzeichnis(se), 2.447.822.848 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\dalejump 02.08.2006 23:36 <DIR> . 02.08.2006 23:36 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.447.822.848 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Programme Datentr„ger in Laufwerk D: ist BACKUP Volumeseriennummer: 3CBA-FE16 Verzeichnis von D:\Programme Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Program Files Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Program Files Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 146C-2993 Verzeichnis von C:\Programme 02.08.2006 23:58 <DIR> . 02.08.2006 23:58 <DIR> .. 07.04.2003 23:24 <DIR> 0190 Warner 29.12.2004 20:40 <DIR> a2 25.01.2002 08:27 <DIR> Adobe 25.01.2002 08:28 <DIR> ahead 24.02.2003 20:05 <DIR> Analog Devices 12.05.2006 08:48 <DIR> AntiVir PersonalEdition Classic 21.10.2004 14:20 <DIR> AOL 7.0 16.06.2006 09:10 <DIR> ArcorOnline 10.06.2006 21:25 <DIR> Avanquest update 24.02.2005 21:19 <DIR> Cheating-Death 23.10.2004 12:47 <DIR> Classic PhoneTools 02.08.2006 12:23 <DIR> CleanUp! 29.04.2003 17:00 <DIR> Common Files 25.01.2002 07:27 <DIR> ComPlus Applications 29.05.2006 17:34 <DIR> Creative 25.01.2002 09:40 <DIR> CyberLink 03.02.2004 13:59 <DIR> D-Tools 24.12.2004 19:24 <DIR> Digital 15.03.2003 09:56 <DIR> directx 23.03.2005 23:35 <DIR> DivX 05.03.2005 00:37 <DIR> e2g.del 25.07.2006 21:22 <DIR> emule 25.01.2002 07:41 <DIR> EuroTool 02.08.2006 23:58 <DIR> Gemeinsame Dateien 23.03.2005 23:35 <DIR> Google 24.02.2005 21:18 <DIR> Grisoft 26.04.2006 20:31 <DIR> HLSW 25.07.2006 13:44 <DIR> ICQLite 02.08.2006 23:41 <DIR> ICQToolbar 17.04.2003 16:48 <DIR> Infogrames 25.01.2002 07:50 <DIR> Intel 16.06.2006 23:11 <DIR> Internet Explorer 08.07.2006 02:05 <DIR> iPod 08.07.2006 02:05 <DIR> iTunes 29.05.2006 17:38 <DIR> Java 08.07.2006 11:20 <DIR> Logitech 03.02.2005 20:43 <DIR> LucasArts 16.07.2006 12:11 <DIR> Macromedia 05.02.2005 19:27 <DIR> MEDIAL~2.del 08.10.2004 20:54 <DIR> Medion 09.02.2005 17:35 <DIR> Messenger 04.06.2004 12:12 <DIR> Messenger Plus! 2 03.08.2006 00:02 <DIR> Microsoft AntiSpyware 25.01.2002 09:02 <DIR> Microsoft Encarta 25.01.2002 07:30 <DIR> microsoft frontpage 25.01.2002 08:42 <DIR> Microsoft Office 25.01.2002 09:09 <DIR> Microsoft Picture It! 2002 17.04.2003 15:52 <DIR> Microsoft Plus! 25.01.2002 08:42 <DIR> Microsoft Visual Studio 25.01.2002 08:51 <DIR> Microsoft Works 25.01.2002 08:34 <DIR> Microsoft Works Suite 2002 24.10.2004 09:55 <DIR> Movie Maker 02.08.2006 17:04 <DIR> Mozilla Firefox 25.01.2002 07:26 <DIR> MSN Gaming Zone 12.06.2006 22:16 <DIR> MSN Messenger 14.08.2005 23:33 <DIR> MusicFriend 3.0 08.07.2003 23:58 <DIR> MusicMatch 11.11.2003 21:27 <DIR> NAVIGO 24.10.2004 09:49 <DIR> NetMeeting 24.05.2005 16:34 <DIR> NVIDIA nTune 2.5 install 25.01.2002 07:26 <DIR> Online Services 25.01.2002 07:28 <DIR> Online-Dienste 14.04.2006 15:42 <DIR> Outlook Express 08.07.2006 02:07 <DIR> QuickTime 02.03.2004 23:45 <DIR> RAM Defrag V2.55 11.04.2005 19:20 <DIR> Real 27.03.2003 19:43 <DIR> Sierra On-Line 03.02.2004 12:32 <DIR> SlySoft 29.07.2006 21:19 <DIR> Steam 20.05.2006 16:09 <DIR> Stop multi 16.03.2004 21:55 <DIR> TeamSound 13.11.2003 20:30 <DIR> teamspeak2_RC2 04.08.2005 15:59 <DIR> TVMEDI~1.del 29.05.2006 17:39 <DIR> UseNeXT 25.01.2002 09:21 <DIR> Viewpoint 01.08.2006 18:50 <DIR> VirusBlast 06.03.2005 01:11 <DIR> Warcraft III 02.08.2006 21:48 <DIR> Webroot 18.02.2006 14:03 <DIR> Windows Media Player 24.10.2004 09:49 <DIR> Windows NT 12.11.2005 17:45 <DIR> WinRAR 03.01.2006 16:29 <DIR> WinZip 25.01.2002 07:30 <DIR> xerox 01.08.2006 12:58 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 86 Verzeichnis(se), 2.447.884.288 Bytes frei MFG Marcelo |
|
|
||
03.08.2006, 14:34
Ehrenmitglied
Beiträge: 29434 |
#4
0-Plan
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 3. PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen 4. desinstallieren: C:\Programme\Messenger Plus! 2 5. loeschen: C:\WINDOWS\system32\prutsct.exe C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\Stop multi C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\dalejump C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr Bird Pure Start C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global ** 6. boote wieder in den normalmodus ** 7. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 8. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wgrcwfytvkizwwnyylucyt.com/91Ky17iJOcNRUyfH_1AcDungGReWaupVLkrhFuLphzrPC neustarten ** neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
es wäre mal wieder nett, wenn mir mal jemand helfen würde! Ich peil echt 0!
Mal wieder das gleiche Problem: Ein blinkendes gelbes Dreieck und ein blinkendes Fragezeichen, dauernd Popups und des grau-rote Fenster mit "Your Computer is infected!
Ich hab versucht bei den anderen Beiträgen abzuschauen, aber irgendwie hats nicht geklappt, also alles nochmal von vorn!
Vielen, vielen Danke im Voraus! Echt super hier!
Also ach Anleitung:
1.)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Media-Codec\pmsngr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Media-Codec\pmmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Analog Devices\ADI USB ADSL LAN Adapter\DSLMON.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\marcelo fo9rster\Desktop\TOOLSANTI\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wgrcwfytvkizwwnyylucyt.com/91Ky17iJOcNRUyfH_1AcDungGReWaupVLkrhFuLphzr
9OVZDYcxmjDHCQCF7kGqr.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://doprcecukbpjpyyq.net/91Ky17iJOcPFT8tBsznr4nCp1EkgZfCunD05eukC/3w.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {215DF88E-1E82-AFDC-7C73-D341415AA486} - C:\DOKUME~1\MARCEL~1\ANWEND~1\dalejump\BlueDumb.exe
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\Media-Codec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: AdwareFilter - {1028F737-81E7-452B-A860-E50CAD90A08C} - D:\adware\AdwareFilterToolBar\AdwareFilter.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\Media-Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [purestartdash4] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr Bird Pure Start\SetupGram.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Boob Global Sect Team] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global\Bib tons.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [prutsct] C:\WINDOWS\system32\prutsct.exe
O4 - HKCU\..\Run: [Managersign] C:\DOKUME~1\MARCEL~1\ANWEND~1\STOPMU~1\FILM RECT.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: tempweg.bat
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\ADI USB ADSL LAN Adapter\DSLMON.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DDC2D06C-4677-4F8F-B761-5B878131509D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DDC2D06C-4677-4F8F-B761-5B878131509D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pptproactauthakamai/systemsoappro.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {DCF96DA0-ED33-40FF-B83E-AB7011C2BA7E} - http://www.xxxhotlist.com/freedownload/fastsex_DE.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - C:\WINDOWS\system32\yephk.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
2.) Clean up hab ich gemacht!
3.) Start Time= 02.08.2006 17:06:03,45
Running from: C:\Programme\Mozilla Firefox
QuickScan did not find any signs of infected files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-02 12:23:34 ( .D... ) "C:\Programme\CleanUp!"
2006-08-02 10:26:46 ( .D... ) "C:\Programme\Gemeinsame Dateien\Application"
2006-08-02 10:26:26 ( .D... ) "C:\Programme\SPYWAREfighter"
2006-08-01 18:46:20 ( .D... ) "C:\Programme\VirusBlast"
2006-08-01 12:58:14 ( .D... ) "C:\Programme\xp-AntiSpy"
2006-07-31 21:12:42 ( .D... ) "C:\Programme\Media-Codec"
2006-07-25 13:44:06 ( .D... ) "C:\Programme\ICQToolbar"
2006-07-16 12:09:52 ( .D... ) "C:\Programme\Macromedia"
2006-07-16 12:09:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia"
2006-07-08 02:06:34 ( .D... ) "C:\Programme\QuickTime"
2006-07-08 02:05:10 ( .D... ) "C:\Programme\iPod"
2006-07-08 02:04:56 ( .D... ) "C:\Programme\iTunes"
2006-07-04 17:38:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared"
2006-07-04 17:38:22 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll"
2006-07-04 17:38:08 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll"
2006-07-04 17:38:08 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll"
2006-07-04 17:38:02 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-06-14 14:10:04 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-06-10 21:25:42 ( .D... ) "C:\Programme\Avanquest update"
2006-06-02 13:39:46 402736 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))
2006-07-04 17:38 6.656 C:\WINDOWS\system32\pndx5016.dll
2006-07-04 17:38 5.632 C:\WINDOWS\system32\pndx5032.dll
2006-07-04 17:38 278.528 C:\WINDOWS\system32\pncrt.dll
2006-07-04 17:38 176.167 C:\WINDOWS\system32\rmoc3260.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"C-Media Mixer"="Mixer.exe /startup"
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"KAZAA"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY"
"0190 Warner"="C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE"
"Anti-Trojan-Watch"=""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033 -lock"
"RAM_DEFRAG"=""
"purestartdash4"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Rdr Bird Pure Start\\SetupGram.exe"
"Logitech Utility"="Logi_MwX.Exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"gcasServ"="\"C:\\Programme\\Microsoft AntiSpyware\\gcasServ.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Boob Global Sect Team"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Cash find boob global\\Bib tons.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Arcor Online"=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spfprc.exe"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"prutsct"="C:\\WINDOWS\\system32\\prutsct.exe"
"Managersign"="C:\\DOKUME~1\\MARCEL~1\\ANWEND~1\\STOPMU~1\\FILM RECT.exe"
"Arcor Online"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\Media-Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Media-Codec\\pmsngr.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"prutsct"="C:\\WINDOWS\\system32\\prutsct.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://muenchen.nachtagenten.de/userpics/8bc420887c67c04c3919952acd09b39e.jpg"
"SubscribedURL"="http://muenchen.nachtagenten.de/userpics/8bc420887c67c04c3919952acd09b39e.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,80,02,00,00,a3,01,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,f4,04,86,bb,e7,77,b0,8d,e6,77,ff,ff,ff,ff,83,9a,\
e5,77,a8,07,79,04
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AF510E1491DE8180.job
Completion time: 02.08.2006 17:07:45,89
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
4.)Logfiles mittels datfind.bat erstellen und posten
Verzeichnis von C:\WINDOWS\system32
02.08.2006 16:05 2.206 wpa.dbl
02.08.2006 16:03 21.962 nvapps.xml
02.08.2006 12:07 534 ikhcore.log
13.07.2006 07:37 374.064 perfh009.dat
13.07.2006 07:37 50.532 perfc009.dat
13.07.2006 07:37 384.216 perfh007.dat
13.07.2006 07:37 61.096 perfc007.dat
13.07.2006 07:37 879.502 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
04.07.2006 17:38 176.167 rmoc3260.dll
04.07.2006 17:38 5.632 pndx5032.dll
04.07.2006 17:38 6.656 pndx5016.dll
04.07.2006 17:38 278.528 pncrt.dll
14.06.2006 14:10 57.384 avsda.dll
02.06.2006 13:39 579.888 LegitCheckControl.dll
02.06.2006 13:39 286.000 WgaTray.exe
02.06.2006 13:39 402.736 WgaLogon.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
01.05.2006 01:38 1.100 d3d8caps.dat
29.04.2006 06:07 5.533.696 wmp.dll
----------------------------------------------------------------------
2.08.2006 17:19 240 datFind.zip
02.08.2006 17:14 16.384 ~DF9227.tmp
02.08.2006 17:14 16.384 ~WRF0000.tmp
02.08.2006 17:14 512 ~DF3F80.tmp
02.08.2006 17:14 512 ~DFA9DD.tmp
02.08.2006 16:05 16.384 ~DFB740.tmp
02.08.2006 16:03 32.768 ~DFF534.tmp
7 Datei(en) 83.184 Bytes
0 Verzeichnis(se), 2.563.977.216 Bytes frei
-----------------------------------------------------------------------
02.08.2006 17:08 5.310 setupact.log
02.08.2006 16:11 1.446.698 WindowsUpdate.log
02.08.2006 16:04 0 0.log
02.08.2006 16:04 159 wiadebug.log
02.08.2006 16:04 50 wiaservc.log
02.08.2006 16:02 2.048 bootstat.dat
02.08.2006 16:00 32.514 SchedLgU.Txt
02.08.2006 13:28 101.776 ntbtlog.txt
01.08.2006 18:17 54.156 QTFont.qfn
01.08.2006 09:09 283.120 wmsetup.log
24.07.2006 16:21 1.409 QTFont.for
23.07.2006 22:32 4.348 ModemLog_V9X HAM 1394V.txt
12.07.2006 23:30 185.247 ntdtcsetup.log
12.07.2006 23:30 43.300 ocmsn.log
12.07.2006 23:30 357.302 tsoc.log
12.07.2006 23:30 300.592 comsetup.log
12.07.2006 23:30 1.374 imsins.log
12.07.2006 23:30 142.611 iis6.log
12.07.2006 23:30 12.432 KB917159.log
12.07.2006 23:30 456.563 ocgen.log
12.07.2006 23:30 46.597 msgsocm.log
12.07.2006 23:30 909.201 FaxSetup.log
12.07.2006 23:30 730.479 setupapi.log
12.07.2006 23:30 1.374 imsins.BAK
12.07.2006 23:30 14.129 KB914388.log
12.07.2006 23:29 30.284 updspapi.log
12.07.2006 23:29 11.007 KB916595.log
10.07.2006 19:20 0 MEMORY.DMP
08.07.2006 02:05 647 GEARInstall.log
06.07.2006 23:50 921.654 Firefox Wallpaper.bmp
27.06.2006 22:51 9.260 WgaNotify.log
23.06.2006 16:01 130.443 War3Unin.dat
18.06.2006 13:01 32.065 spupdsvc.log
18.06.2006 02:14 9.094 KB917734.log
16.06.2006 23:12 16.912 KB918439.log
16.06.2006 23:12 20.287 KB917344.log
16.06.2006 23:12 18.999 KB917953.log
16.06.2006 23:12 16.126 KB911280.log
16.06.2006 23:12 31.262 KB916281.log
16.06.2006 09:02 15.476 KB914389.log
10.06.2006 21:24 588 KB833680.log
10.05.2006 19:54 16.002 KB913580.log
04.05.2006 22:10 405 Ausba4.ini
-------------------------------------------------------------
02.08.2006 17:24 0 sys.txt
02.08.2006 17:23 14.820 system.txt
02.08.2006 17:22 581 systemtemp.txt
02.08.2006 17:21 102.698 system32.txt
02.08.2006 17:07 8.743 ComboFix.txt
02.08.2006 16:02 1.073.741.824 pagefile.sys
02.08.2006 13:05 2.113 DirDPF.txt
02.08.2006 13:05 2 DirDPFCns.txt
04.12.2005 10:10 30.714 drwtsn32.log
06.04.2005 14:48 160 TO_InstallLog.txt
25.03.2005 17:54 4.996 data
29.01.2005 16:23 45 avglog.err
04.01.2005 12:42 5.041.902 AVG7DB_F.DAT
26.12.2004 15:02 12.339.825 AVG7QT.DAT
18.12.2004 09:24 9.257.972 AVG6DB_F.DAT
24.10.2004 09:58 211 boot.ini
24.10.2004 09:45 47.564 NTDETECT.COM
24.10.2004 09:45 251.184 ntldr
15.10.2004 14:49 2.291 TDSLCheck.txt
08.10.2004 20:30 58.964.086 Sicherung.reg
09.03.2004 18:20 13.030 PDOXUSRS.NET
15.08.2003 13:14 419 TOnlProt.txt
04.07.2003 14:47 98 debuglog.txt
09.02.2002 17:04 276 boot.new
25.01.2002 09:21 325 IPH.PH
25.01.2002 07:30 0 IO.SYS
25.01.2002 07:30 0 MSDOS.SYS
25.01.2002 07:30 0 CONFIG.SYS
02.01.2002 17:14 193 BOOT.BAK
18.08.2001 14:00 4.952 bootfont.bin
18.08.2001 14:00 238.880 cmldr
31 Datei(en) 1.160.069.904 Bytes
0 Verzeichnis(se), 2.563.977.216 Bytes frei
Sooo! Mehr kann ich nicht tun! Bitte helft mir, es nerrrrvvtt soo! DANKESCHÖN!
Grüße