Virus durch MSN, hijack logs! |
||
---|---|---|
#0
| ||
28.08.2006, 19:26
Member
Beiträge: 30 |
||
|
||
28.08.2006, 22:08
Ehrenmitglied
Beiträge: 29434 |
#2
Text in den Texteditor kopieren
abspeichern (Gebe bei Dateityp "Alle Dateien" an) als look.bat und dann diese bat doppeltklicken Zitat cd\poste hier den text, der erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2006, 22:11
Member
Themenstarter Beiträge: 30 |
#3
jetzt in welchen text editor einfügen??
|
|
|
||
28.08.2006, 22:26
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.08.2006, 23:10
Member
Themenstarter Beiträge: 30 |
#5
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078 R‚pertoire de C:\Documents and Settings\Jeff Schneider\Application Data 04.10.2002 16:39 <REP> Adobe 18.03.2006 15:54 <REP> APPLEC~1 Apple Computer 05.04.2006 18:39 <REP> ArcSoft 22.04.2006 10:22 <REP> CamTrack 08.06.2006 13:21 <REP> CDZilla 01.02.2003 09:17 <REP> DOSSIE~1 Dossier de t‚l‚chargement Share-to-Web 01.02.2003 11:42 <REP> DOSSIE~2 Dossier de t‚l‚chargement Share-to-Web 10.06.2006 12:29 <REP> FLIGHT~1.ORG flightgear.org 13.08.2005 11:14 74˙912 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT 25.09.2005 10:33 <REP> Google 18.07.2004 10:44 <REP> Help 07.04.2005 11:21 <REP> ICQLite 04.10.2002 15:17 <REP> IDENTI~1 Identities 28.08.2006 10:10 <REP> IDLECU~1 IDLE CURB WINDOW 04.10.2002 16:39 <REP> INTERT~1 InterTrust 26.10.2005 17:50 <REP> Jasc 28.08.2006 10:10 <REP> JUMPSE~1 jumpsetupbib 18.01.2004 18:03 <REP> MACROM~1 Macromedia 22.03.2006 18:46 <REP> MICROS~2 Microsoft Web Folders 08.06.2006 13:21 <REP> Mozilla 13.04.2004 13:53 <REP> MSN6 22.07.2006 15:50 <REP> REDCHA~1 Red Chair Software 26.03.2006 12:24 <REP> SEVENZ~1 Seven Zip 24.06.2006 10:27 <REP> Skype 20.04.2006 19:20 <REP> TEAMSP~1 teamspeak2 08.03.2006 18:22 <REP> ULEADS~1 Ulead Systems 17.07.2006 16:42 <REP> vlc 17.07.2006 11:34 <REP> Winamp 26.03.2006 12:26 <REP> {47085~1 {470858EA-1B94-4ED0-929C-E207F121B2C0} 1 fichier(s) 74˙912 octets 28 R‚p(s) 23˙738˙335˙232 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est D053-3078 R‚pertoire de C:\Documents and Settings\All Users\Application Data 10.03.2006 22:51 305 ADDR_F~1.HTM addr_file.html 22.08.2006 21:52 <REP> ANTIVI~1 AntiVir PersonalEdition Classic 18.03.2006 15:51 <REP> APPLEC~1 Apple Computer 26.04.2003 14:58 <REP> BLACKP~1 BlackPencil 04.10.2002 16:49 <REP> CYBERL~1 CyberLink 06.04.2006 11:54 <REP> DCI 26.12.2005 22:18 <REP> MESSEN~1 Messenger Plus! 21.12.2002 23:38 <REP> MSN6 16.02.2006 22:33 <REP> PHENOM~1 Phenomedia 22.07.2005 16:09 <REP> QUICKT~1 QuickTime 04.10.2002 15:30 <REP> SBSI 02.03.2006 11:28 <REP> Skype 28.08.2006 12:35 <REP> SUPPOR~1 support defy creative file 03.03.2006 11:18 <REP> Symantec 26.12.2005 11:36 <REP> ULEADS~1 Ulead Systems 08.06.2006 12:47 <REP> WINDOW~1 Windows Genuine Advantage 15.04.2006 19:49 <REP> YAHOO!~1 Yahoo! Companion 1 fichier(s) 305 octets 16 R‚p(s) 23˙738˙335˙232 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est D053-3078 R‚pertoire de C:\WINDOWS\tasks 28.08.2006 23:00 286 A8539FB493E81BCC.job 28.08.2001 14:00 65 desktop.ini 28.08.2006 19:22 6 SA.DAT 3 fichier(s) 357 octets 0 R‚p(s) 23˙738˙335˙232 octets libres |
|
|
||
29.08.2006, 11:27
Ehrenmitglied
Beiträge: 29434 |
#6
hry5
Information LOP-Swizzor/Trojaner http://virus-protect.org/artikel/spyware/lop1.html 1. dieses Entfernungstool vom Lop ist neu (noch nicht anwenden lassen, ich moechte gern, dass du scannst und dann den scanreport hier kopierst !!!! http://home.hetnet.nl/~stefsmeenk/deljob.bat 2. Aveger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 4. öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {E2B1024D-FD31-C7A0-C12F-FF915558BF19} - C:\DOCUME~1\JEFFSC~1\APPLIC~1\IDLECU~1\FACE BUILD.exePC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen. desinstalliere: MessengerPlus! 3 (hat nichts mit dem Messenger von MSN zu tun und bringt den Swizzor-Trojaner auf den Rechner) loeschen: C:\Documents and Settings\All Users\Application Data\support defy creative file C:\Documents and Settings\All Users\Application Data\Messenger Plus! C:\Documents and Settings\Jeff Schneider\Application Data\IDLE CURB WINDOW C:\Documents and Settings\Jeff Schneider\Application Data\jumpsetupbib ** boote wieder in den normalmodus ** Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** scanne mit Dr.Web (alles löschen oder umbenennen oder verschieben lassen ! ) http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 12:14
Member
Themenstarter Beiträge: 30 |
#7
Zitat 1.mit deljob.bat sannen? oder wieder hijack? EDIT: Scan Report -------------------------------------------------------- FILES IN TASKS DIR . A8539FB493E81BCC.job -------------------------------------------------------- LOP-FILES FOUND . A8539FB493E81BCC.job -------------------------------------------------------- FILES AFTER DELETION . -------------------------------------------------------- und ich post auch mal den avenger log weil da failed steht... Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\epxhpbor ******************* Script file located at: \??\C:\WINDOWS\dxyhroql.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\tasks\A8539FB493E81BCC.job not found! Deletion of file C:\WINDOWS\tasks\A8539FB493E81BCC.job failed! Could not process line: C:\WINDOWS\tasks\A8539FB493E81BCC.job Status: 0xc0000034 File C:\WINDOWS\system32\hth.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 29.08.2006 um 13:05 Uhr von hry5 editiert.
|
|
|
||
29.08.2006, 13:25
Ehrenmitglied
Beiträge: 29434 |
#8
o.k. nun arbeite alles weitere ab
und poste zum Schluss das neue Log vom HijackThis + den scanreport von dr.web __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 13:29
Member
Themenstarter Beiträge: 30 |
#9
Zitat C:\Documents and Settings\Jeff Schneider\Application Data\IDLE CURB WINDOWdie gibts nicht, alles ander hab ich gelöscht, trozdem noch immer Virus meldung, ich lass jetzt noch dr web laufen... ============================================================================= Dr.Web(R) Scanner pour Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Journal généré le : 2006-08-29, 13:31:52 [NOM_ORDINATEUR][Jeff Schneider] Ligne de commande : "C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cureit.exe" /lng:fr-cureit.dwl /ini:cureit_XP.ini Systčme d'exploitation:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= Version du moteur: 4.33 (4.33.4.07270) Version du Core API: 2.01 [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crwtoday.cdb - 233 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43350.cdb - 1020 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43349.cdb - 1008 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43348.cdb - 1096 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43347.cdb - 707 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43346.cdb - 1429 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43345.cdb - 1358 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43344.cdb - 694 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43343.cdb - 1186 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43342.cdb - 744 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43341.cdb - 841 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43340.cdb - 822 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43339.cdb - 1071 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43338.cdb - 989 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43337.cdb - 855 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43336.cdb - 1297 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43335.cdb - 1195 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43334.cdb - 900 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43333.cdb - 1381 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43332.cdb - 1340 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43331.cdb - 2735 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43330.cdb - 2078 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43329.cdb - 2490 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43328.cdb - 743 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43327.cdb - 958 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43326.cdb - 793 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43325.cdb - 713 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43324.cdb - 655 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43323.cdb - 655 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43322.cdb - 778 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43321.cdb - 846 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43320.cdb - 808 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43319.cdb - 764 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43318.cdb - 838 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43317.cdb - 363 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43316.cdb - 730 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43315.cdb - 627 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43314.cdb - 824 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43313.cdb - 842 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43312.cdb - 830 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43311.cdb - 862 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43310.cdb - 853 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43309.cdb - 733 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43308.cdb - 708 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43307.cdb - 839 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43306.cdb - 930 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43305.cdb - 759 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43304.cdb - 721 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43303.cdb - 638 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43302.cdb - 806 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43301.cdb - 504 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crw43300.cdb - 24 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 78674 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwrtoday.cdb - 222 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwr43301.cdb - 697 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crwrisky.cdb - 1271 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwntoday.cdb - 83 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwn43304.cdb - 793 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwn43303.cdb - 766 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwn43302.cdb - 850 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cwn43301.cdb - 773 catégories virales répertoriées [Base virale] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\crwnasty.cdb - 4867 catégories virales répertoriées Total des virus enregistrés : 137609 Fichier clé de licence: C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cureit.key Numéro de la clé de licence: 0000000010 Enregistré au nom de: Dr.Web CureIt Project Activation de la clé de licence: 2005-03-05 Expiration de la clé de licence: 2007-03-05 ----------------------------------------------------------------------------- Statistiques d'analyse ----------------------------------------------------------------------------- Objets scannés: 0 Objets infectés trouvés: 0 Objets trouvés ayant été modifiés: 0 Objets suspects trouvés: 0 Adwares trouvés: 0 Dialers trouvés: 0 Canulars trouvés: 0 Riskwares trouvés: 0 Hacktools trouvés: 0 Objets désinfectés: 0 Objets supprimés: 0 Objets renommés: 0 Objets déplacés en quarantaine: 0 Objets ignorés: 0 Vitesse du scan: 0 Kb/s Temps d'analyse: 00:00:00 ----------------------------------------------------------------------------- [Scanner un chemin] C:\WINDOWS\system32\smss.exe [Scanner un chemin] C:\WINDOWS\system32\csrss.exe [Scanner un chemin] C:\WINDOWS\system32\winlogon.exe [Scanner un chemin] C:\WINDOWS\system32\services.exe [Scanner un chemin] C:\WINDOWS\system32\lsass.exe [Scanner un chemin] C:\WINDOWS\system32\svchost.exe [Scanner un chemin] C:\WINDOWS\system32\spoolsv.exe [Scanner un chemin] C:\WINDOWS\system32\nvsvc32.exe [Scanner un chemin] C:\WINDOWS\System32\alg.exe [Scanner un chemin] C:\WINDOWS\explorer.exe [Scanner un chemin] C:\WINDOWS\SOUNDMAN.EXE [Scanner un chemin] C:\WINDOWS\Dit.exe [Scanner un chemin] C:\WINDOWS\DitExp.exe [Scanner un chemin] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe [Scanner un chemin] C:\WINDOWS\system32\ctfmon.exe [Scanner un chemin] C:\WINDOWS\system32\msiexec.exe [Scanner un chemin] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\cureit.exe [Scanner un chemin] C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\RarSFX0\_start.exe [Scanner un chemin] C:\WINDOWS\system32\rundll32.exe [Scanner un chemin] C:\WINDOWS\system32\nwiz.exe [Scanner un chemin] C:\WINDOWS\System32\NeroCheck.exe [Scanner un chemin] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe [Scanner un chemin] C:\Program Files\Classic PhoneTools\CapFax.EXE [Scanner un chemin] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [Scanner un chemin] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [Scanner un chemin] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [Scanner un chemin] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe [Scanner un chemin] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe [Scanner un chemin] C:\Program Files\ICQLite\ICQLite.exe [Scanner un chemin] C:\Program Files\iTunes\iTunesHelper.exe [Scanner un chemin] C:\Program Files\QuickTime\qttask.exe [Scanner un chemin] C:\Program Files\Winamp\winampa.exe [Scanner un chemin] C:\Documents and Settings\Jeff Schneider\Xinstall.exe >>C:\Documents and Settings\Jeff Schneider\Xinstall.exe probablement infecté par DLOADER.Trojan [Scanner un chemin] C:\Program Files\Microsoft Money\System\mnyexpr.exe [Scanner un chemin] C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [Scanner un chemin] c:\program files\tgtsoft\stylexp\stylexp.exe [Scanner un chemin] C:\Program Files\Fichiers communs\{D0533078-0A70-2060-0911-020816020160}\Update.exe C:\Program Files\Fichiers communs\{D0533078-0A70-2060-0911-020816020160}\Update.exe infecté par Trojan.DownLoader.12291 - sera désinfecté aprčs redémarrage de l'ordinateur [Scanner un chemin] C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe [Scanner un chemin] C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [Scanner un chemin] C:\Documents and Settings\Jeff Schneider\Menu Démarrer\Programmes\Démarrage\desktop.ini [Scanner un chemin] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini [Scanner un chemin] C:\Program Files\Microsoft Office\Office\OSA9.EXE [Scanner un chemin] C:\WINDOWS\system32\mmsys.cpl [Scanner un chemin] C:\WINDOWS\system32\icmui.dll [Scanner un chemin] C:\WINDOWS\system32\rshx32.dll [Scanner un chemin] C:\WINDOWS\system32\docprop.dll [Scanner un chemin] C:\WINDOWS\system32\ntshrui.dll [Scanner un chemin] C:\WINDOWS\System32\themeui.dll [Scanner un chemin] C:\WINDOWS\system32\deskadp.dll [Scanner un chemin] C:\WINDOWS\system32\deskmon.dll [Scanner un chemin] C:\WINDOWS\system32\dssec.dll [Scanner un chemin] C:\WINDOWS\system32\SlayerXP.dll [Scanner un chemin] C:\WINDOWS\system32\shscrap.dll [Scanner un chemin] C:\WINDOWS\system32\diskcopy.dll [Scanner un chemin] C:\WINDOWS\system32\ntlanui2.dll [Scanner un chemin] C:\WINDOWS\system32\printui.dll [Scanner un chemin] C:\WINDOWS\system32\dskquoui.dll [Scanner un chemin] C:\WINDOWS\system32\syncui.dll [Scanner un chemin] C:\WINDOWS\System32\hticons.dll [Scanner un chemin] C:\WINDOWS\system32\fontext.dll [Scanner un chemin] C:\WINDOWS\system32\deskperf.dll [Scanner un chemin] C:\WINDOWS\system32\cryptext.dll [Scanner un chemin] C:\WINDOWS\system32\NETSHELL.dll [Scanner un chemin] C:\WINDOWS\system32\wiashext.dll [Scanner un chemin] C:\WINDOWS\System32\remotepg.dll [Scanner un chemin] C:\WINDOWS\System32\wshext.dll [Scanner un chemin] C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll [Scanner un chemin] C:\WINDOWS\System32\mstask.dll [Scanner un chemin] C:\WINDOWS\system32\shdocvw.dll [Scanner un chemin] C:\WINDOWS\System32\shmedia.dll [Scanner un chemin] C:\WINDOWS\System32\browseui.dll [Scanner un chemin] C:\WINDOWS\System32\sendmail.dll [Scanner un chemin] C:\WINDOWS\System32\occache.dll [Scanner un chemin] C:\WINDOWS\System32\webcheck.dll [Scanner un chemin] C:\WINDOWS\System32\appwiz.cpl [Scanner un chemin] C:\WINDOWS\system32\shimgvw.dll [Scanner un chemin] C:\WINDOWS\System32\netplwiz.dll [Scanner un chemin] C:\WINDOWS\System32\zipfldr.dll [Scanner un chemin] C:\WINDOWS\System32\cdfview.dll [Scanner un chemin] C:\WINDOWS\System32\msieftp.dll [Scanner un chemin] C:\WINDOWS\System32\docprop2.dll [Scanner un chemin] C:\WINDOWS\System32\dsquery.dll [Scanner un chemin] C:\WINDOWS\System32\dsuiext.dll [Scanner un chemin] C:\WINDOWS\System32\mydocs.dll [Scanner un chemin] C:\WINDOWS\System32\cscui.dll [Scanner un chemin] C:\WINDOWS\msagent\agentpsh.dll [Scanner un chemin] C:\WINDOWS\System32\dfsshlex.dll [Scanner un chemin] C:\WINDOWS\System32\photowiz.dll [Scanner un chemin] C:\WINDOWS\System32\mmcshext.dll [Scanner un chemin] C:\WINDOWS\system32\cabview.dll [Scanner un chemin] C:\Program Files\Outlook Express\wabfind.dll [Scanner un chemin] C:\WINDOWS\system32\wmpshell.dll [Scanner un chemin] C:\WINDOWS\System32\nvshell.dll [Scanner un chemin] C:\WINDOWS\system32\mscoree.dll [Scanner un chemin] C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Scanner un chemin] C:\Program Files\Microsoft Office\Office10\msohev.dll [Scanner un chemin] C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL [Scanner un chemin] C:\PROGRA~1\MICROS~4\Office\OLKFSTUB.DLL [Scanner un chemin] C:\WINDOWS\system32\wuaucpl.cpl [Scanner un chemin] C:\WINDOWS\System32\twext.dll [Scanner un chemin] C:\WINDOWS\System32\extmgr.dll [Scanner un chemin] C:\Program Files\ICQLite\ICQLiteShell.dll [Scanner un chemin] C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll [Scanner un chemin] C:\Program Files\iTunes\iTunesMiniPlayer.dll [Scanner un chemin] C:\WINDOWS\system32\Audiodev.dll [Scanner un chemin] C:\WINDOWS\system32\wpdshext.dll [Scanner un chemin] C:\Program Files\Red Chair Software\Anapod Explorer\anapodpw.dll [Scanner un chemin] C:\Program Files\Red Chair Software\Anapod Explorer\anapodps.dll [Scanner un chemin] C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.dll [Scanner un chemin] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [Scanner un chemin] c:\program files\google\googletoolbar1.dll [Scanner un chemin] C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll [Scanner un chemin] C:\WINDOWS\system32\SHELL32.dll [Scanner un chemin] C:\WINDOWS\System32\stobject.dll [Scanner un chemin] C:\WINDOWS\system32\WPDShServiceObj.dll [Scanner un chemin] C:\WINDOWS\system32\crypt32.dll [Scanner un chemin] C:\WINDOWS\system32\cryptnet.dll [Scanner un chemin] C:\WINDOWS\system32\cscdll.dll [Scanner un chemin] C:\WINDOWS\system32\wlnotify.dll [Scanner un chemin] C:\WINDOWS\system32\sclgntfy.dll [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\aec.sys [Scanner un chemin] C:\WINDOWS\System32\drivers\afd.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Scanner un chemin] c:\windows\system32\svchost.exe [Scanner un chemin] C:\Program Files\AntiVir PersonalEdition Classic\sched.exe [Scanner un chemin] C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\arp1394.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\atapi.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\audstub.sys [Scanner un chemin] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Scanner un chemin] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\bridge.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\Cap7134.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Scanner un chemin] C:\WINDOWS\system32\DRIVERS\pfc027.sys [Scanner un chemin] C:\WINDOWS\System32\cisvc.exe [Scanner un chemin] C:\WINDOWS\system32\clipsrv.exe [Scanner un chemin] c:\windows\system32\dllhost.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\disk.sys [Scanner un chemin] c:\windows\system32\dmadmin.exe [Scanner un chemin] C:\WINDOWS\System32\drivers\dmboot.sys [Scanner un chemin] C:\WINDOWS\System32\drivers\dmio.sys [Scanner un chemin] C:\WINDOWS\System32\drivers\dmload.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\DMusic.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\dptrackerd.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\drmkaud.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\fdc.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\fltmgr.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Scanner un chemin] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [Scanner un chemin] C:\WINDOWS\system32\giveio.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\hidgame.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\hidusb.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\HPZid412.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\HPZius12.sys [Scanner un chemin] C:\WINDOWS\System32\Drivers\HTTP.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Scanner un chemin] C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\imapi.sys [Scanner un chemin] C:\WINDOWS\System32\imapi.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\intelppm.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ctxs51.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\ip6fw.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Scanner un chemin] C:\Program Files\iPod\bin\iPodService.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\irenum.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\kmixer.sys [Scanner un chemin] C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [Scanner un chemin] C:\WINDOWS\System32\mnmsrvc.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Scanner un chemin] C:\WINDOWS\System32\msdtc.exe [Scanner un chemin] c:\windows\system32\msiexec.exe [Scanner un chemin] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\MSPQM.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\MSTEE.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\msmpu401.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\NdisIP.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\netbios.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\netbt.sys [Scanner un chemin] C:\WINDOWS\system32\netdde.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\nic1394.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ohci1394.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\parport.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\pci.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\pciide.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\pfc.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [Scanner un chemin] C:\WINDOWS\System32\HPZipm12.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\processr.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Scanner un chemin] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\raspti.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Scanner un chemin] C:\WINDOWS\system32\sessmgr.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\redbook.sys [Scanner un chemin] C:\WINDOWS\System32\locator.exe [Scanner un chemin] C:\WINDOWS\System32\rsvp.exe [Scanner un chemin] C:\WINDOWS\System32\SCardSvr.exe [Scanner un chemin] C:\WINDOWS\system32\drivers\scsiport.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\serenum.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\serial.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\sisagp.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\sisnic.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\SLIP.sys [Scanner un chemin] C:\WINDOWS\system32\speedfan.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\splitter.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\sr.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\srv.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\StreamIP.sys [Scanner un chemin] C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe [Scanner un chemin] C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\swenum.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\swmidi.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\sysaudio.sys [Scanner un chemin] C:\WINDOWS\system32\smlogsvc.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\termdd.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\update.sys [Scanner un chemin] C:\WINDOWS\System32\ups.exe [Scanner un chemin] C:\WINDOWS\system32\drivers\usbaudio.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbccgp.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbohci.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbprint.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\usbscan.sys [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Scanner un chemin] C:\WINDOWS\system32\DRIVERS\usb8023k.sys [Scanner un chemin] C:\WINDOWS\System32\drivers\vga.sys [Scanner un chemin] C:\WINDOWS\System32\vssvc.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Scanner un chemin] C:\WINDOWS\system32\drivers\wdmaud.sys [Scanner un chemin] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Scanner un chemin] C:\Program Files\Windows Media Player\WMPNetwk.exe [Scanner un chemin] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Scanner un chemin] C:\WINDOWS\system32\DRIVERS\WudfPf.sys [Scanner un chemin] C:\WINDOWS\system32\DRIVERS\wudfrd.sys [Scanner un chemin] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Statistiques d'analyse ----------------------------------------------------------------------------- Objets scannés: 271 Objets infectés trouvés: 1 Objets trouvés ayant été modifiés: 0 Objets suspects trouvés: 1 Adwares trouvés: 0 Dialers trouvés: 0 Canulars trouvés: 0 Riskwares trouvés: 0 Hacktools trouvés: 0 Objets désinfectés: 0 Objets supprimés: 0 Objets renommés: 0 Objets déplacés en quarantaine: 0 Objets ignorés: 0 Vitesse du scan: 2646 Kb/s Temps d'analyse: 00:00:26 ----------------------------------------------------------------------------- Dieser Beitrag wurde am 29.08.2006 um 13:35 Uhr von hry5 editiert.
|
|
|
||
29.08.2006, 13:46
Ehrenmitglied
Beiträge: 29434 |
#10
poste das log
http://virus-protect.org/artikel/tools/combofix.html stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 13:57
Member
Themenstarter Beiträge: 30 |
#11
ich find das log net, der pc hat automatisch neugestartet....
Clean up ist durchgelaufen PC hat danach wieder restarten, und findet immer noch die Virus: JS/Small.AG DR/Dyfuca.db.2 Dieser Beitrag wurde am 29.08.2006 um 14:08 Uhr von hry5 editiert.
|
|
|
||
29.08.2006, 14:10
Ehrenmitglied
Beiträge: 29434 |
#12
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 14:15
Member
Themenstarter Beiträge: 30 |
#13
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078 R‚pertoire de C:\WINDOWS\system32 14.08.2006 15:15 2˙206 wpa.dbl 09.08.2006 21:03 8˙325˙544 MRT.exe 29.07.2006 19:32 48˙936 sirenacm.dll 28.07.2006 13:28 3˙075˙072 mshtml.dll 27.07.2006 15:26 679˙424 inetcomm.dll 25.07.2006 22:41 615˙936 urlmon.dll 21.07.2006 10:27 72˙704 hlink.dll 16.07.2006 09:12 419˙758 perfh00C.dat 16.07.2006 09:12 51˙992 perfc00C.dat 16.07.2006 09:12 357˙448 perfh009.dat 16.07.2006 09:12 43˙176 perfc009.dat 16.07.2006 09:12 880˙444 PerfStringBackup.INI 14.07.2006 17:41 332˙288 netapi32.dll 14.07.2006 17:27 546˙304 hhctrl.ocx 13.07.2006 15:36 8˙509˙952 shell32.dll 12.07.2006 21:36 664 d3d9caps.dat 05.07.2006 12:56 1˙049˙088 kernel32.dll 26.06.2006 19:41 148˙480 dnsapi.dll 26.06.2006 19:41 8˙192 rasadhlp.dll 23.06.2006 13:11 663˙040 wininet.dll 23.06.2006 13:11 474˙624 shlwapi.dll 23.06.2006 13:11 1˙494˙528 shdocvw.dll 23.06.2006 13:11 448˙512 mshtmled.dll 23.06.2006 13:11 39˙424 pngfilt.dll 23.06.2006 13:11 146˙432 msrating.dll 23.06.2006 13:11 532˙480 mstime.dll 23.06.2006 13:11 16˙384 jsproxy.dll 23.06.2006 13:11 55˙808 extmgr.dll 23.06.2006 13:11 357˙888 dxtmsft.dll 23.06.2006 13:11 251˙392 iepeers.dll 23.06.2006 13:11 96˙768 inseng.dll 23.06.2006 13:11 205˙312 dxtrans.dll 23.06.2006 13:11 152˙064 cdfview.dll 23.06.2006 13:11 1˙023˙488 browseui.dll 23.06.2006 13:11 1˙056˙768 danim.dll 23.06.2006 10:53 26˙624 xpsp3res.dll 14.06.2006 20:22 847 msdts.dat 08.06.2006 21:43 57˙384 avsda.dll 08.06.2006 13:21 1˙386˙496 msvbvm60.dll 08.06.2006 12:51 16˙832 amcompat.tlb 08.06.2006 12:51 23˙392 nscompat.tlb 01.06.2006 20:48 27˙648 jgpl400.dll 01.06.2006 20:48 163˙840 jgdw400.dll 25.05.2006 11:30 45 initdebug.nfo 19.05.2006 15:23 112˙128 dhcpcsvc.dll 19.05.2006 15:23 95˙744 iphlpapi.dll 18.05.2006 07:31 450˙560 jscript.dll 16.05.2006 22:23 28˙672 vxblock.dll 16.05.2006 22:23 339˙968 pxwave.dll 16.05.2006 22:23 450˙560 pxdrv.dll 16.05.2006 22:23 61˙440 pxhpinst.exe 16.05.2006 22:23 430˙080 px.dll 16.05.2006 22:23 1˙257˙472 pxsfs.dll 16.05.2006 22:23 57˙344 pxcpya64.exe 16.05.2006 22:23 176˙128 pxmas.dll 16.05.2006 22:23 56˙832 pxinsa64.exe 14.05.2006 10:48 181˙248 rasmans.dll 10.05.2006 02:49 269˙824 Audiodev.dll 10.05.2006 02:49 7˙757˙312 wmploc.dll 10.05.2006 02:14 3˙749˙888 WpdShext.dll 10.05.2006 02:14 97˙792 wmpshell.dll 10.05.2006 02:13 262˙656 wmerror.dll 10.05.2006 02:12 8˙192 asferror.dll 09.05.2006 22:36 6˙656 WdfMgr.exe 09.05.2006 22:36 6˙656 uWDF.exe 09.05.2006 22:26 237˙056 wmpasf.dll 09.05.2006 22:26 4˙096 MP4SDMOD.dll 09.05.2006 22:26 4˙096 MPG4DMOD.dll 09.05.2006 22:26 219˙648 CEWMDM.dll 09.05.2006 22:26 564˙736 WMSPDMOD.dll 09.05.2006 22:26 4˙096 MP43DMOD.dll 09.05.2006 22:26 26˙112 MsPMSNSv.dll 09.05.2006 22:26 301˙056 wmpdxm.dll 09.05.2006 22:26 135˙680 wmpps.dll 09.05.2006 22:26 4˙096 wmsdmoe2.dll 09.05.2006 22:26 4˙096 wmsdmod.dll 09.05.2006 22:26 10˙394˙624 wmp.dll 09.05.2006 22:26 992˙256 WMNetMgr.dll 09.05.2006 22:26 155˙136 wmidx.dll 09.05.2006 22:26 1˙641˙472 wmpencen.dll 09.05.2006 22:26 4˙096 WMVADVD.dll 09.05.2006 22:26 4˙096 WMVADVE.DLL 09.05.2006 22:26 165˙376 MsPMSP.dll 09.05.2006 22:26 337˙408 wmdrmnet.dll 09.05.2006 22:26 306˙688 MSWMDM.dll 09.05.2006 22:26 433˙152 wmpeffects.dll 09.05.2006 22:26 4˙096 wmvdmoe2.dll 09.05.2006 22:26 4˙096 wdfApi.dll 09.05.2006 22:26 201˙728 qasf.dll 09.05.2006 22:26 417˙280 wmdrmdev.dll 09.05.2006 22:26 4˙096 wmvdmod.dll 09.05.2006 22:26 212˙480 msnetobj.dll 09.05.2006 22:26 36˙864 WMDMPS.dll 09.05.2006 22:26 31˙744 WMDMLOG.dll 09.05.2006 22:26 203˙776 wmpsrcwp.dll 09.05.2006 22:26 221˙696 WMASF.dll 09.05.2006 22:26 1˙063˙424 WMADMOE.dll 09.05.2006 22:26 1˙280˙000 WMSPDMOE.dll 09.05.2006 22:26 705˙024 WMADMOD.dll 09.05.2006 22:26 9˙728 LAPRXY.dll 09.05.2006 22:22 2˙463˙744 wmvcore.dll 09.05.2006 21:02 230˙400 l3codecp.acm 09.05.2006 21:02 84˙480 logagent.exe 09.05.2006 21:01 1˙359˙360 WMVSDECD.dll 09.05.2006 21:01 1˙463˙808 WMVDECOD.dll 09.05.2006 21:00 1˙455˙616 WMVENCOD.dll 09.05.2006 21:00 299˙520 MP4SDECD.dll 09.05.2006 21:00 241˙152 MPG4DECD.dll 09.05.2006 21:00 770˙560 WMVSENCD.dll 09.05.2006 21:00 636˙928 WMVXENCD.dll 09.05.2006 21:00 241˙152 MP43DECD.dll 09.05.2006 21:00 546˙816 wmpmde.dll 09.05.2006 21:00 382˙976 MFPLAT.dll 09.05.2006 21:00 1˙350˙656 drmv2clt.dll 09.05.2006 20:59 513˙536 wmdrmsdk.dll 09.05.2006 20:59 417˙280 MSSCP.dll 09.05.2006 20:59 229˙376 drmupgds.exe 09.05.2006 20:59 585˙216 blackbox.dll 09.05.2006 20:58 13˙824 wpdshextautoplay.exe 09.05.2006 20:58 52˙224 WPDShServiceObj.dll 09.05.2006 20:58 103˙424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 670˙208 wpd_ci.dll 09.05.2006 20:58 101˙376 PortableDeviceClassExtension.dll 09.05.2006 20:58 188˙928 PortableDeviceWMDRM.dll 09.05.2006 20:58 345˙600 PortableDeviceApi.dll 09.05.2006 20:58 343˙552 WPDSp.dll 09.05.2006 20:58 55˙808 wpdmtpus.dll 09.05.2006 20:58 144˙896 wpdmtp.dll 09.05.2006 20:58 35˙840 wpdconns.dll 09.05.2006 20:58 168˙960 PortableDeviceTypes.dll 09.05.2006 20:58 13˙312 wpdtrace.dll 09.05.2006 20:57 11˙264 ehETW.dll 09.05.2006 20:45 304˙640 MSDelta.dll 09.05.2006 20:00 22˙752 spupdsvc.exe 04.05.2006 17:35 65˙536 QuickTimeVR.qtx 04.05.2006 17:35 49˙152 QuickTime.qts Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est D053-3078 R‚pertoire de C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp 29.08.2006 14:04 16˙384 Perflib_Perfdata_170.dat 1 fichier(s) 16˙384 octets 0 R‚p(s) 24˙696˙938˙496 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est D053-3078 R‚pertoire de C:\WINDOWS 29.08.2006 14:04 999˙099 setupapi.log 29.08.2006 14:00 1˙414˙029 WindowsUpdate.log 29.08.2006 13:53 0 0.log 29.08.2006 13:53 159 wiadebug.log 29.08.2006 13:53 50 wiaservc.log 29.08.2006 13:52 2˙048 bootstat.dat 29.08.2006 13:15 125˙104 ntbtlog.txt 29.08.2006 13:09 32˙446 SchedLgU.Txt 29.08.2006 09:56 2 tempf.txt 28.08.2006 23:04 1˙409 QTFont.for 28.08.2006 23:04 54˙156 QTFont.qfn 28.08.2006 12:06 249˙856 Setup1.exe 28.08.2006 12:06 73˙216 ST6UNST.EXE 28.08.2006 11:50 545 Ulead32.ini 15.08.2006 12:02 149˙104 iis6.log 15.08.2006 12:02 318˙439 comsetup.log 15.08.2006 12:02 193˙723 ntdtcsetup.log 15.08.2006 12:02 43˙542 ocmsn.log 15.08.2006 12:02 375˙473 tsoc.log 15.08.2006 12:02 1˙374 imsins.log 15.08.2006 12:02 16˙628 KB920214.log 15.08.2006 12:02 478˙952 ocgen.log 15.08.2006 12:02 48˙080 msgsocm.log 15.08.2006 12:02 959˙543 FaxSetup.log 15.08.2006 12:02 1˙374 imsins.BAK 15.08.2006 12:02 16˙930 KB922616.log 15.08.2006 12:02 38˙458 updspapi.log 15.08.2006 12:02 16˙567 KB921398.log 15.08.2006 12:01 19˙742 KB918899.log 15.08.2006 12:01 11˙978 KB920670.log 15.08.2006 12:01 12˙137 KB917422.log 15.08.2006 12:01 12˙454 KB920683.log 09.08.2006 22:53 11˙092 KB921883.log 09.08.2006 17:55 71 pex.INI 19.07.2006 21:46 124˙284 wmsetup.log 15.07.2006 23:15 12˙498 KB917159.log 15.07.2006 23:15 13˙061 KB914388.log 15.07.2006 23:15 11˙180 KB916595.log 07.07.2006 16:43 121 GEARInstall.log 27.06.2006 19:23 8˙192 Thumbs.db 14.06.2006 21:47 14˙404 KB918439.log 14.06.2006 21:47 14˙659 KB917344.log 14.06.2006 21:47 14˙486 KB917953.log 14.06.2006 21:47 14˙392 KB911280.log 14.06.2006 21:47 17˙737 KB916281.log 14.06.2006 21:46 11˙649 KB914389.log 13.06.2006 17:04 1˙184 win.ini 13.06.2006 17:04 243 system.ini 10.06.2006 11:16 229˙110 setupact.log 09.06.2006 09:07 34˙316 spupdsvc.log 08.06.2006 13:17 610 ie7beta2_main.log 08.06.2006 12:51 13˙194 wmp11.log 08.06.2006 12:51 426 wmsetup10.log 08.06.2006 12:50 8˙298 Wudf01000Inst.log 08.06.2006 12:49 18˙139 WMFDist11.log 20.05.2006 18:21 14˙117 KB913580.log Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est D053-3078 R‚pertoire de C:\ 29.08.2006 14:11 0 sys.txt 29.08.2006 14:11 17˙228 windows.txt 29.08.2006 14:11 17˙228 system.txt 29.08.2006 14:11 315 temp.txt 29.08.2006 14:10 315 systemtemp.txt 29.08.2006 14:10 114˙664 system32.txt 29.08.2006 14:04 45 TEST.XML 29.08.2006 13:53 8˙113 ComboFix.txt 29.08.2006 13:52 267˙968˙512 hiberfil.sys 29.08.2006 13:52 402˙653˙184 pagefile.sys 29.08.2006 13:01 1˙490 avenger.txt 28.08.2006 23:09 14˙681 look.txt 13.06.2006 17:04 216 boot.ini |
|
|
||
29.08.2006, 14:58
Ehrenmitglied
Beiträge: 29434 |
#14
kopiere hier den scanreport von deinem Virenscanner
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 15:48
Member
Themenstarter Beiträge: 30 |
#15
wenn ich AntivVir durchlaufen lasse findet er nichts, nur immer beim Start:
JS/Small.AG ---> C:\Documents and Settings\Jeff Schneider\Local Settings\Temporary Internet Files\Content.lE5\2OM9EH86\mtrslib2[1].js DR/Dyfuca.db.2 ---> C:\DOCUME~1\JEFFSC~1\LOCALS~1\Temp\installer.exe Zitat C:\Documents and Settings\Jeff Schneider\Local Settings\Temporary Internet Files\Content.lE5\2OM9EH86\mtrslib2[1].js |
|
|
||
Beim Start immer wieder virus meldunegn!!
Internetcookies werden immer gelöscht?!
Logfile of HijackThis v1.99.1
Scan saved at 19:01:53, on 28.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Jeff Schneider\Xinstall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Jeff Schneider\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pt.lu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pt.lu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pt.lu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par P&T Luxembourg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: HTML Source Editor - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\WINDOWS\system32\hth.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {E2B1024D-FD31-C7A0-C12F-FF915558BF19} - C:\DOCUME~1\JEFFSC~1\APPLIC~1\IDLECU~1\FACE BUILD.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Jeff Schneider\Xinstall.exe
O4 - HKLM\..\Run: [Creative File Kind Base] C:\Documents and Settings\All Users\Application Data\support defy creative file\Ball Iso.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Proc 4] C:\DOCUME~1\JEFFSC~1\APPLIC~1\JUMPSE~1\Warn Locks Draw.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pt.lu
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jsjs91.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.downloadmember.de/InstallationsAssistent.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
was muss ich jetzt da ankreuzen?
EDIT:
Sorry hab es noch vorher einmal bei Hijackthis.de gechecked, so hier ist der neueste scanlog, bitte um Auswertung....
Logfile of HijackThis v1.99.1
Scan saved at 20:18:07, on 28.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Jeff Schneider\Xinstall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Jeff Schneider\Mes documents\HijackThis.exe
c:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pt.lu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pt.lu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pt.lu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par P&T Luxembourg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {E2B1024D-FD31-C7A0-C12F-FF915558BF19} - C:\DOCUME~1\JEFFSC~1\APPLIC~1\IDLECU~1\FACE BUILD.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Jeff Schneider\Xinstall.exe
O4 - HKLM\..\Run: [Creative File Kind Base] C:\Documents and Settings\All Users\Application Data\support defy creative file\Ball Iso.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Proc 4] C:\DOCUME~1\JEFFSC~1\APPLIC~1\JUMPSE~1\Warn Locks Draw.exe
O4 - Startup: Anapod Manager.lnk = C:\Program Files\Red Chair Software\Anapod Explorer\anamgr.exe
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pt.lu
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jsjs91.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe