Dickes Problem mit spyquake-virusThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.09.2006, 19:27
...neu hier
Beiträge: 4 |
||
|
||
03.09.2006, 19:47
Ehrenmitglied
Beiträge: 29434 |
#2
1.
smitfraudfix anwenden (option 1 und 2 ) - poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html 2. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html 3. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 20:46
...neu hier
Themenstarter Beiträge: 4 |
#3
hoffe alles richtig gemacht^^
so, habe jetzt alle drei schritte abgearbeitet, hier sind alle logs: rapport1: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: F0BA-5FA8 Verzeichnis von C:\WINDOWS 03.09.2006 20:30 65 iTouch.ini 03.09.2006 20:29 0 0.log 03.09.2006 20:29 159 wiadebug.log 03.09.2006 20:29 50 wiaservc.log 03.09.2006 20:28 2.048 bootstat.dat 03.09.2006 20:26 2.087.273 WindowsUpdate.log 03.09.2006 20:26 32.326 SchedLgU.Txt 03.09.2006 20:25 4.822 setupact.log 03.09.2006 01:00 116 NeroDigital.ini 02.09.2006 23:22 60.416 ALCFDRTM.VER 02.09.2006 23:01 550.121 setupapi.log 29.08.2006 22:05 63.736 wmsetup.log 28.08.2006 20:46 971 win.ini 17.08.2006 15:18 1.452 LUINSTALL.LOG 16.08.2006 15:32 118.475 comsetup.log 16.08.2006 15:32 137.748 ntdtcsetup.log 16.08.2006 15:32 796.579 iis6.log 16.08.2006 15:32 33.974 ocmsn.log 16.08.2006 15:32 1.374 imsins.log 16.08.2006 15:32 25.630 tabletoc.log 16.08.2006 15:32 305.828 tsoc.log 16.08.2006 15:32 18.235 KB920214.log 16.08.2006 15:32 89.114 netfxocm.log 16.08.2006 15:32 36.713 medctroc.Log 16.08.2006 15:32 169.128 ocgen.log 16.08.2006 15:32 33.172 msgsocm.log 16.08.2006 15:32 653.207 FaxSetup.log 16.08.2006 15:32 210.930 msmqinst.log 16.08.2006 15:32 18.230 KB922616.log 16.08.2006 15:32 1.374 imsins.BAK 16.08.2006 15:32 18.699 KB921398.log 16.08.2006 15:31 36.269 updspapi.log 16.08.2006 15:31 21.643 KB918899.log 16.08.2006 15:30 12.543 KB920670.log 16.08.2006 15:30 12.706 KB917422.log 16.08.2006 15:29 13.025 KB920683.log 13.08.2006 13:40 11.184 KB921883.log 19.07.2006 21:26 11.841 KB917159.log 19.07.2006 21:25 12.346 KB914388.log 19.07.2006 21:24 10.498 KB916595.log 19.07.2006 06:00 227 system.ini 28.06.2006 15:10 443.406 DirectX.log 17.06.2006 19:39 31.983 spupdsvc.log 17.06.2006 17:29 14.884 KB917734.log 17.06.2006 17:28 15.277 KB918439.log 17.06.2006 17:28 16.017 KB917344.log 17.06.2006 17:27 14.907 KB917953.log 17.06.2006 17:27 14.584 KB911280.log 17.06.2006 17:26 18.600 KB916281.log 17.06.2006 17:26 11.774 KB914389.log 11.06.2006 20:46 987 IE4 Error Log.txt rapport2: SmitFraudFix v2.83 Scan done at 20:22:43,26, 03.09.2006 Run from C:\Dokumente und Einstellungen\Philipp\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\urroxtl.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files Problem while deleting C:\WINDOWS\system32\ixt?.dll Problem while deleting C:\WINDOWS\system32\ixt??.dll C:\WINDOWS\system32\ot.ico Deleted C:\WINDOWS\system32\ts.ico Deleted C:\DOKUME~1\Philipp\STARTM~1\SpyQuake2.com 2.3.lnk Deleted C:\DOKUME~1\Philipp\STARTM~1\PROGRA~1\SpyQuake2.com Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\WINDOWS\system32\ixt?.dll Deleted »»»»»»»»»»»»»»»»»»»»»»»» End combofix: Philipp - 06-09-03 20:34:58,35 ComboFix 06.08.30BT - Running from: I:\ (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-08-03 to 2006-09-03 )))))))))))))))))))))))))))))))))) 2006-09-03 14:45 692,276 ---hs---- C:\WINDOWS\system32\awtss.dll 2006-09-03 14:45 448,220 ---hs---- C:\WINDOWS\system32\sstwa.bak1 2006-09-03 14:39 40,973 ---hs---- C:\WINDOWS\system32\urqpopm.dll 2006-09-03 14:39 18,944 --a------ C:\WINDOWS\system32\winrkp32.dll 2006-08-19 17:58 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2006-08-19 17:58 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2006-08-17 15:18 87,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-08-07 16:02 534,208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 161,472 --a------ C:\WINDOWS\system32\SymRedir.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-03 19:42 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-03 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-03 14:47 -------- d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\uTorrent 2006-09-03 14:19 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-03 14:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-03 14:12 -------- d-------- C:\Programme\Anonymizer 2006-09-02 23:01 -------- d-------- C:\Programme\Anti-Leech 2006-08-31 16:57 -------- d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Skype 2006-08-24 05:52 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-08-24 05:33 40 ---hs---- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\.zreglib 2006-08-23 16:05 -------- d-------- C:\Programme\Elaborate Bytes 2006-08-19 17:58 -------- d-------- C:\Programme\XviD 2006-08-18 03:58 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2006-08-17 16:17 -------- d-------- C:\Programme\Symantec 2006-08-17 16:17 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-17 15:19 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-08-16 22:21 -------- d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Symantec 2006-08-16 15:31 -------- d-------- C:\Programme\Internet Explorer 2006-08-15 16:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-08-14 20:49 -------- d-------- C:\Programme\Nero 2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys 2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys 2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys 2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys 2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys 2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys 2006-08-06 16:36 -------- d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\teamspeak2 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-06-28 15:13 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "AGEIA PhysX SysTray"="C:\\Programme\\AGEIA Technologies\\TrayIcon.exe" "NWEReboot"="" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "Steam"="" "LDM"="\\Program\\BackWeb-8876480.exe" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=dword:00000000 "NoViewOnDrive"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma Loader" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Norton GoBack.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Norton GoBack.lnk" "backup"="C:\\WINDOWS\\pss\\Norton GoBack.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\NORTON~1\\NORTON~2\\GBTray.exe " "item"="Norton GoBack" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Anti-Blaxx Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Anti-Blaxx" "hkey"="HKLM" "command"="C:\\Programme\\Anti-Blaxx\\Anti-Blaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AnyDVD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AnyDVD" "hkey"="HKLM" "command"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"D:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpztsb05" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPHmon04] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hphmon04" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\hphmon04.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPHUPD04] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hphupd04" "hkey"="HKLM" "command"="\"C:\\Programme\\HP Photosmart 11\\hphinstall\\UniPatch\\hphupd04.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NWEReboot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Share-to-Web Namespace Daemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpgs2wnd" "hkey"="HKLM" "command"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="D:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkp32 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Philipp.job C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job C:\WINDOWS\tasks\Symantec Drmc.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 03.09.2006 20:37:56.54 ComboFix.txt system32: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: F0BA-5FA8 Verzeichnis von C:\WINDOWS\system32 03.09.2006 20:39 395.458 sstwa.ini 03.09.2006 14:45 448.220 sstwa.bak1 03.09.2006 14:45 692.276 awtss.dll 03.09.2006 14:39 40.973 urqpopm.dll 03.09.2006 14:39 18.944 winrkp32.dll 03.09.2006 11:26 2.206 wpa.dbl 24.08.2006 05:52 34.308 BASSMOD.dll 16.08.2006 22:26 100 LuResult.txt 09.08.2006 21:03 8.325.544 MRT.exe 07.08.2006 16:02 534.208 SymNeti.dll 07.08.2006 16:02 161.472 SymRedir.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 20.07.2006 02:51 380.350 perfh009.dat 20.07.2006 02:51 52.764 perfc009.dat 20.07.2006 02:51 391.348 perfh007.dat 20.07.2006 02:51 63.700 perfc007.dat 20.07.2006 02:51 898.498 PerfStringBackup.INI 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 28.06.2006 15:13 98.304 CmdLineExt.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 22:04 4.096 crash 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 10:53 27.136 xpsp3res.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll systemtemp: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: F0BA-5FA8 Verzeichnis von C:\DOKUME~1\Philipp\LOKALE~1\Temp 03.09.2006 20:40 203 jusched.log 03.09.2006 20:32 16.384 Perflib_Perfdata_ba4.dat 03.09.2006 20:32 16.384 Perflib_Perfdata_b98.dat 03.09.2006 20:31 16.384 Perflib_Perfdata_b84.dat 4 Datei(en) 49.355 Bytes 0 Verzeichnis(se), 2.736.881.664 Bytes frei system: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: F0BA-5FA8 Verzeichnis von C:\WINDOWS 03.09.2006 20:30 65 iTouch.ini 03.09.2006 20:29 0 0.log 03.09.2006 20:29 159 wiadebug.log 03.09.2006 20:29 50 wiaservc.log 03.09.2006 20:28 2.048 bootstat.dat 03.09.2006 20:26 2.087.273 WindowsUpdate.log 03.09.2006 20:26 32.326 SchedLgU.Txt 03.09.2006 20:25 4.822 setupact.log 03.09.2006 01:00 116 NeroDigital.ini 02.09.2006 23:22 60.416 ALCFDRTM.VER 02.09.2006 23:01 550.121 setupapi.log 29.08.2006 22:05 63.736 wmsetup.log 28.08.2006 20:46 971 win.ini 17.08.2006 15:18 1.452 LUINSTALL.LOG 16.08.2006 15:32 118.475 comsetup.log 16.08.2006 15:32 137.748 ntdtcsetup.log 16.08.2006 15:32 796.579 iis6.log 16.08.2006 15:32 33.974 ocmsn.log 16.08.2006 15:32 1.374 imsins.log 16.08.2006 15:32 25.630 tabletoc.log 16.08.2006 15:32 305.828 tsoc.log 16.08.2006 15:32 18.235 KB920214.log 16.08.2006 15:32 89.114 netfxocm.log 16.08.2006 15:32 36.713 medctroc.Log 16.08.2006 15:32 169.128 ocgen.log 16.08.2006 15:32 33.172 msgsocm.log 16.08.2006 15:32 653.207 FaxSetup.log 16.08.2006 15:32 210.930 msmqinst.log 16.08.2006 15:32 18.230 KB922616.log 16.08.2006 15:32 1.374 imsins.BAK 16.08.2006 15:32 18.699 KB921398.log 16.08.2006 15:31 36.269 updspapi.log 16.08.2006 15:31 21.643 KB918899.log 16.08.2006 15:30 12.543 KB920670.log 16.08.2006 15:30 12.706 KB917422.log 16.08.2006 15:29 13.025 KB920683.log 13.08.2006 13:40 11.184 KB921883.log 19.07.2006 21:26 11.841 KB917159.log 19.07.2006 21:25 12.346 KB914388.log 19.07.2006 21:24 10.498 KB916595.log 19.07.2006 06:00 227 system.ini 28.06.2006 15:10 443.406 DirectX.log 17.06.2006 19:39 31.983 spupdsvc.log 17.06.2006 17:29 14.884 KB917734.log 17.06.2006 17:28 15.277 KB918439.log 17.06.2006 17:28 16.017 KB917344.log 17.06.2006 17:27 14.907 KB917953.log 17.06.2006 17:27 14.584 KB911280.log 17.06.2006 17:26 18.600 KB916281.log 17.06.2006 17:26 11.774 KB914389.log 11.06.2006 20:46 987 IE4 Error Log.txt sys: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: F0BA-5FA8 Verzeichnis von C:\ 03.09.2006 20:42 0 sys.txt 03.09.2006 20:41 12.869 system.txt 03.09.2006 20:41 477 systemtemp.txt 03.09.2006 20:39 105.363 system32.txt 03.09.2006 20:37 11.966 ComboFix.txt 03.09.2006 20:29 627 sti.log 03.09.2006 20:28 1.463 rapport.txt 03.09.2006 20:27 1.073.074.176 hiberfil.sys 03.09.2006 20:27 805.306.368 pagefile.sys 16.08.2006 19:54 24.933 hph7345.log 19.07.2006 06:00 354 boot.ini 05.06.2006 20:44 211 BOOT.BKK 27.02.2006 20:45 740 temp.html 28.10.2005 21:51 3.048 installer.txt 22.08.2005 14:54 4.096 dvdcops.log 12.02.2005 17:35 47.564 NTDETECT.COM 12.02.2005 17:35 251.184 ntldr 11.02.2005 11:41 1.371.648 ventrilo-2.2.0-Windows-i386.exe 08.02.2005 13:21 0 CONFIG.SYS 08.02.2005 13:21 0 IO.SYS 08.02.2005 13:21 0 MSDOS.SYS 08.02.2005 13:21 0 AUTOEXEC.BAT 18.08.2001 14:00 4.952 bootfont.bin 23 Datei(en) 1.880.222.039 Bytes 0 Verzeichnis(se), 2.730.303.488 Bytes frei das sind alle, jede menge logs, hoffe es ist so richtig jetzt kommen auch noch meldungen von norton, das er nen Trojan.Dropper in C:Windows:temp namens winC.temp gefunden hat. hängt das alles zusammen? geh ich mal von aus, den vorher war das alles nicht mfg Dieser Beitrag wurde am 03.09.2006 um 20:51 Uhr von Potter editiert.
|
|
|
||
03.09.2006, 22:25
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll** Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** scanne und berichte (poste den scanreport) http://virus-protect.org/artikel/tools/superantispyware.html ------------------- deinstalliere: C:\Programme\Anti-Leech « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.09.2006, 20:58
...neu hier
Themenstarter Beiträge: 4 |
#5
vundofix hat nix gefunden,
hier der avenger log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gvksyvvh ******************* Script file located at: \??\C:\Program Files\ydvcrbsh.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\sstwa.ini deleted successfully. File C:\WINDOWS\system32\sstwa.bak1 deleted successfully. File C:\WINDOWS\system32\awtss.dll deleted successfully. File C:\WINDOWS\system32\urqpopm.dll deleted successfully. File C:\WINDOWS\system32\winrkp32.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkp32 deleted successfully. Completed script processing. ******************* Finished! Terminate. HijackThis hatte die beiden die du gesagt hattest nicht meh gefunden SUPERAntiSpyware Scan Log Generated 09/04/2006 at 07:56 PM Core Rules Database Version : 3073 Trace Rules Database Version: 1111 Memory Thread detected : 0 Registry Thread detected : 20 File Thread detected : 97 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@karstadt[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@cgi-bin[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@realmedia[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@c.goclick[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads2.net2day[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@1069744388[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@vote4war*hier nicht!*[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@mediavantage[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@rambler[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@yadro[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.pimpshare[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@c.enhance[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.zanox[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.netdebit-counter[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adopt.hbmediapro[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@statcounter[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@cgi-bin[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@1071281691[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.etracker[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@http.edge.vru4[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@business[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@counter[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@publishers.clickbooth[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@46380522[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@image.masterstats[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.pesttrap[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@all[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@geo.precisionclick[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.burstnet[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@winantivirus[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@hitz.drr[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@cgi-bin[3].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@partypoker[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@xxx-hitz[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@stat.onestat[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.admedian[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@drrtoplist.ath[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.konradin[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@komtrack[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@server.iad.liveperson[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@euros4click[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.easy-ad[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@877499988888451[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@Seri*hier nicht!*[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@just-hitz[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@atwola[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.hbv[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@indextools[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.counter-gratis[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@1070984145[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@e-2dj6wjlyeidjehp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.adition[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.crazywek[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@talkline[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.easyad[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@a[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@cs.sexcounter[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@scene-hitz[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@server.cpmstar[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.Seri*hier nicht!*[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@clicktorrent[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.ambiweb[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.tripod.lycos[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@oneforall-int[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@weborama[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@matrix.mediavantage[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adecn[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.image2share[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adsrevenue[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@dcsi583rp10000oevcqz9y4us_6l6d[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@tacoda[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.71i[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@xiti[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adserver.valudo[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@bc[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@www.winantivirus[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@karstadt-de[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@burstnet[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ads.slashcam[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@webstats4u[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@warlog[2].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@stat.displayadsmedia[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@hostedctr[1].txt C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@toplist[2].txt C:\Downloads\Cookies\philipp@creativeby.viewpoint[1].txt Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#BPTV HKLM\SOFTWARE\Microsoft\MSSMGR#LID HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV Trojan.Malware HKCR\MezziaCodec.Chl HKCR\MezziaCodec.Chl\CLSID Malware.SpywareQuake HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23} HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}\ProxyStubClsid HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}\ProxyStubClsid32 HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}\TypeLib HKCR\Interface\{D01D4AAB-22C5-427F-A941-C4B65A3D8A23}\TypeLib#Version Adware.Vundo Variant C:\RECYCLER\NPROTECT\00329790.dll |
|
|
||
04.09.2006, 23:04
Ehrenmitglied
Beiträge: 29434 |
#6
dann loesche c:\Avenger\backup.zip
dann sollte wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.09.2006, 07:02
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
ich hab mich gerade hier angemeldet, weil ich ein großes problem mit meinem rechner hab, welches ich anhand der anderen threads leider nicht lösen konnte.
Hab mir trotz norton antivir 2006 irgend son spywarequake virus eingefangen, und kriege den nicht mehr weg.
hab schon hjt laufen lassen, da versucht zu fixen, norton selbst laufen lassen, der hatte zwei datein gefunden, konnte die damit auch löschen, aber nach nem restart des systems waren die wieder da.
hatte hier schon in den anderen threads gelesen, aber da dort ganz andere logs sind, wie ich sie habe, wurde ich daraus nicht richtig schlau.
ich hoffe ich krieg mein system mit eurer hilfe wieder so stabil zum laufen wie es vorher der fall war, denn ich habe nicht vor alles neu aufzusetzen.
unten rechts inner taskleiste hab ich son komisches symbol was blinkt, und ab und zu die meldung "your computer is infected" bringt, wenn ich das anklick, öffnet sich mein browser, und es kommt sone komische seite, wo was von sicherheits software downloaden steht. die datein ishost.exe, issearch.exe, isnotiy.exe hab ich zwar mit killbox gelöscht, aber irgendwie läuft immer noch alles falsch.
mein norton erkennt immer die datei "SpywareQuake" aber entfernen kann ich sie nicht, nach nem klick auf OK is nen paar sekunden ruh, dann kommt die gleich meldung wieder.
hoffe das sind genügend infos, um mir schnell und erfolgreich zu helfen^^
hier ist mal mein aktueller hjt log:
Logfile of HijackThis v1.99.1
Scan saved at 19:22:05, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
D:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Philipp\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fatal-vortex.de/index.php
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpyQuake2.com] C:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = D:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://I:\Ra_Tools\Rapid Tools\more_rapid\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123777590031
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} - http://download.redswoosh.net/Installer/rssoft.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - I:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe