PC erstellt idd*.exe Dateien

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.10.2006, 14:02
...neu hier

Beiträge: 3
#1 Hallo zusammen habe seit paar Tagen ein grosses Problem mit meinem PC.
Der Rechner erstellt immer wieder von selber z.B idd636*.exe Dateien die sich dann als Dialer entpuppen und sich selber einwählen wollen.
Habe hier schon was gefunden über das Thema aber bei mir hat es nichts gebracht.
Kann mir bitte einer Helfen ??? Will den Rechner nicht formatieren da er 1a läuft bis auf dieses Problem hier.


Habe win xp home edition und norton security software.
alles ist upgedatet und auf dem neusten stand.
spybot auch probiert geht aber net

was soll ich da machen ?
was braucht ihr für daten von mir

mfg
Seitenanfang Seitenende
03.10.2006, 17:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste diese logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 17:27
...neu hier

Themenstarter

Beiträge: 3
#3 hi du ja hier sind sie

1)

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 17:25:11, on 03.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Tools\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\games\halflife2\steam.exe" -silent
O4 - HKCU\..\Run: [Trust Cleaner] C:\Programme\Trust Cleaner\TrustCleaner.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Programme\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134997535500
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.airport-nuernberg.de/_/tools/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC7BE83-EA6F-4542-B04F-38F1F0BC3953}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

2) auch gemacht

3)

Zitat

Berti - 06-10-03 18:08:49,42 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{381E976C-0CAD-1031-0105-050202050031}


((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 ))))))))))))))))))))))))))))))))))


2006-10-03 18:08 276,526 --a------ C:\combofix.exe
2006-10-03 17:27 339,257 --a------ C:\CleanUp452.exe
2006-09-11 15:07 73,728 -ra------ C:\WINDOWS\system32\CNMCP49.exe
2006-09-10 17:03 21,504 --a------ C:\WINDOWS\system32\browserv.dll
2006-09-09 13:36 21,504 --a------ C:\WINDOWS\system32\CJDEV49v.dll
2006-09-08 13:42 692,276 --------- C:\WINDOWS\system32\gebcb.dll
2006-09-08 13:19 18,944 --a------ C:\WINDOWS\system32\winrzf32.dll
2006-09-05 15:10 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-03 18:09 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-03 17:28 -------- d-------- C:\Programme\CleanUp!
2006-10-03 14:48 -------- d-------- C:\Programme\Trust Cleaner
2006-10-02 12:18 -------- d-------- C:\Dokumente und Einstellungen\Berti\Anwendungsdaten\Azureus
2006-10-02 11:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-23 20:57 -------- d-------- C:\Programme\Symantec
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-10 18:12 -------- d-------- C:\Programme\WinZip
2006-09-10 18:12 -------- d-------- C:\Programme\WinAce
2006-09-10 18:12 -------- d-------- C:\Programme\QuickTime
2006-09-10 18:10 -------- d-------- C:\Programme\Norton Internet Security
2006-09-10 18:09 -------- d-------- C:\Programme\Messenger
2006-09-10 18:09 -------- d-------- C:\Programme\Internet Explorer
2006-09-10 18:08 -------- d-------- C:\Programme\FlashGet
2006-09-10 18:07 -------- d-------- C:\Programme\0190 Warner
2006-09-09 19:36 -------- d-------- C:\Programme\NetMeeting
2006-09-09 19:30 -------- d-------- C:\Programme\PokerStars.NET
2006-09-08 16:34 125 ---hs---- C:\Dokumente und Einstellungen\Berti\Anwendungsdaten\.zreglib
2006-09-08 14:17 -------- d-------- C:\Programme\SlySoft
2006-08-21 16:50 -------- d-------- C:\Dokumente und Einstellungen\Berti\Anwendungsdaten\Macromedia
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-05 23:03 1386496 --a------ C:\WINDOWS\system32\msvbvm60.dll
2006-08-05 23:03 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Popup Ad Filter"="C:\\Programme\\Meaya\\Popup Ad Filter\\PopFilter.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"c:\\games\\halflife2\\steam.exe\" -silent"
"Trust Cleaner"="C:\\Programme\\Trust Cleaner\\TrustCleaner.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"CTSysVol"="C:\\Programme\\Creative\\SB Live! 24-bit\\Surround Mixer\\CTSysVol.exe /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"IntelliType"="\"C:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe\""
"0190 Warner"="C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"CloneDVDElbyDelay"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcb
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AC77449B91CCFAAB.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec Drmc.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 03.10.2006 18:10:11.53
ComboFix.txt
4)

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 381E-976C

Verzeichnis von C:\WINDOWS\system32

03.10.2006 18:19 8.173 bcbeg.ini
03.10.2006 17:43 50.183 nvapps.xml
03.10.2006 17:43 13.646 wpa.dbl
01.10.2006 17:46 142 mcrh.tmp
15.09.2006 22:52 91.904 S32EVNT1.DLL
11.09.2006 19:37 8.960.936 MRT.exe
10.09.2006 17:51 0 asfiles.txt
10.09.2006 17:47 2.550 Uninstall.ico
10.09.2006 17:47 1.406 Help.ico
10.09.2006 17:47 30.590 pavas.ico
10.09.2006 17:03 21.504 browserv.dll
09.09.2006 13:36 21.504 CJDEV49v.dll
08.09.2006 13:43 692.276 gebcb.dll
08.09.2006 13:19 18.944 winrzf32.dll

21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
05.08.2006 23:03 1.386.496 msvbvm60.dll
28.07.2006 13:28 3.075.072 mshtml.dll
Dieser Beitrag wurde am 03.10.2006 um 18:24 Uhr von Schorty editiert.
Seitenanfang Seitenende
03.10.2006, 17:44
...neu hier

Beiträge: 8
#4 Hab das gleiche Prob. Habe es bereits in nem anderen Fred beschrieben. Schließe mich hier mal an, dann kann uns vielleicht gleichzeitig geholfen werden.

Hier zunächst der Hijack Log



Zitat

Logfile of HijackThis v1.99.1
Scan saved at 16:38:00, on 03.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PhnxCDSvr.exe
C:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Duden\Duden Korrektor\dk3tray.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\StarOffice7\program\soffice.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Office-Bibliothek\officebib.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yakumo.de/
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [Malware Sweeper] C:\Programme\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Duden Korrektor 3.5] C:\Programme\Duden\Duden Korrektor\dk3tray.exe
O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141546086265
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winexz32 - C:\WINDOWS\SYSTEM32\winexz32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - F:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-----------------------------------------------------------------------------

Combobox gibt mir leider die Fehlermeldung, dass er den "Befehl destroy nicht finden könne bzw. der Befehl falsch geschrieben sei".

Deshlab weiter hier mit datFind

System32

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D

Verzeichnis von C:\WINDOWS\system32

03.10.2006 17:52 1.158 wpa.dbl
12.09.2006 10:50 298.848 FNTCACHE.DAT
10.09.2006 12:13 98.304 CmdLineExt.dll
24.08.2006 19:36 43.520 CmdLineExt03.dll
05.08.2006 13:10 28 mcheck.mhf
30.07.2006 21:19 516.096 WBOCX.OCX
30.07.2006 21:19 50.688 WBHELP2.DLL
20.07.2006 22:25 403.968 perfh009.dat
20.07.2006 22:25 63.188 perfc009.dat
20.07.2006 22:25 75.968 perfc007.dat
20.07.2006 22:25 418.914 perfh007.dat
20.07.2006 22:25 974.566 PerfStringBackup.INI
19.07.2006 04:58 258.048 ati2dvag.dll
19.07.2006 04:53 114.688 atipdlxx.dll
19.07.2006 04:53 77.824 Oemdspif.dll
19.07.2006 04:53 26.112 Ati2mdxx.exe
19.07.2006 04:52 41.984 ati2edxx.dll
19.07.2006 04:52 86.016 ati2evxx.dll
19.07.2006 04:51 401.408 ati2evxx.exe
19.07.2006 04:51 53.248 ATIDDC.DLL
19.07.2006 04:44 2.732.608 ati3duag.dll
19.07.2006 04:39 1.744.416 ativvaxx.dll
19.07.2006 04:27 204.800 atikvmag.dll
19.07.2006 04:26 17.408 atitvo32.dll
19.07.2006 04:23 307.200 atiiiexx.dll
19.07.2006 04:22 6.684.672 atioglx1.dll
19.07.2006 04:22 286.720 ati2cqag.dll
19.07.2006 04:21 290.816 ATIDEMGR.dll
19.07.2006 04:13 5.136.384 atioglxx.dll
18.07.2006 21:05 520.192 ati2sgag.exe
16.07.2006 22:01 1 SI.bin
13.07.2006 14:03 262.144 wrap_oal.dll
13.07.2006 14:03 86.016 OpenAL32.dll
13.07.2006 10:26 176.167 rmoc3260.dll
13.07.2006 10:26 5.632 pndx5032.dll
13.07.2006 10:26 6.656 pndx5016.dll
13.07.2006 10:26 278.528 pncrt.dll
12.07.2006 19:56 18.432 winexz32.dll
12.07.2006 14:31 7.006 jupdate-1.5.0_06-b05.log
12.07.2006 12:41 100 LuResult.txt
12.07.2006 12:35 857 $winnt$.inf
06.07.2006 18:21 6.757.792 MRT.exe
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 17:01 129.084 atiicdxx.dat
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
Temp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D

Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp

03.10.2006 17:52 32.768 ~DFD56.tmp
03.10.2006 17:52 32.768 ~DFDC3F.tmp
03.10.2006 17:47 32.768 ~DF3D3B.tmp
03.10.2006 17:47 32.768 ~DFFC70.tmp
03.10.2006 17:26 32.768 ~DFD7C5.tmp
03.10.2006 17:26 32.768 ~DF7E84.tmp
6 Datei(en) 196.608 Bytes
0 Verzeichnis(se), 160.496.676.864 Bytes frei
Windows

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D

Verzeichnis von C:\WINDOWS

03.10.2006 17:27 1.450.716 WindowsUpdate.log
03.10.2006 17:27 0 0.log
03.10.2006 17:26 159 wiadebug.log
03.10.2006 17:26 0 wiaservc.log
03.10.2006 17:26 2.048 bootstat.dat
03.10.2006 12:56 54.156 QTFont.qfn
03.10.2006 10:35 4.394 ehOCGen.log
03.10.2006 10:35 5.590 MedCtrOC.log
03.10.2006 10:35 87.360 iis6.log
03.10.2006 10:35 4.043 tabletoc.log
03.10.2006 10:35 27.128 comsetup.log
03.10.2006 10:35 1.374 imsins.log
03.10.2006 10:35 36.673 tsoc.log
03.10.2006 10:35 4.446 ocmsn.log
03.10.2006 10:35 16.399 ntdtcsetup.log
03.10.2006 10:35 29.657 KB925486.log
03.10.2006 10:35 8.957 plusoc.log
03.10.2006 10:35 37.908 ocgen.log
03.10.2006 10:35 14.079 netfxocm.log
03.10.2006 10:35 3.939 msgsocm.log
03.10.2006 10:35 80.372 FaxSetup.log
03.10.2006 10:35 24.646 msmqinst.log
03.10.2006 10:35 1.374 imsins.BAK
03.10.2006 10:35 31.768 KB920872.log

0 Verzeichnis(se), 160.496.668.672 Bytes frei
C:\

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D

Verzeichnis von C:\

03.10.2006 18:02 0 sys.txt
03.10.2006 18:02 6.101 system.txt
03.10.2006 18:01 540 systemtemp.txt
03.10.2006 18:00 103.375 system32.txt
03.10.2006 17:53 14.694 ComboFix.txt
03.10.2006 17:51 779 ComboFix2.txt
03.10.2006 17:49 587 ComboFix3.txt
03.10.2006 17:25 1.610.612.736 pagefile.sys
29.09.2006 14:53 519 hpfr3420.xml
29.09.2006 14:53 1.479 hpfr3425.log
19.07.2006 21:22 36.864 so2006_scheinauf_01a_loes.doc
12.07.2006 12:35 209 boot.ini
05.03.2006 17:02 867 IPH.PH
03.03.2006 21:28 0 CONFIG.SYS
03.03.2006 21:28 0 MSDOS.SYS
03.03.2006 21:28 0 IO.SYS
03.03.2006 21:28 0 AUTOEXEC.BAT
10.08.2004 14:00 4.952 bootfont.bin
10.08.2004 14:00 47.564 NTDETECT.COM
10.08.2004 14:00 251.184 ntldr
20 Datei(en) 1.611.082.450 Bytes
0 Verzeichnis(se), 160.496.664.576 Bytes frei
Dieser Beitrag wurde am 03.10.2006 um 18:04 Uhr von Peteman editiert.
Seitenanfang Seitenende
03.10.2006, 18:25
...neu hier

Themenstarter

Beiträge: 3
#5

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 381E-976C

Verzeichnis von C:\WINDOWS\system32

03.10.2006 18:23 8.173 bcbeg.ini
03.10.2006 17:43 50.183 nvapps.xml
03.10.2006 17:43 13.646 wpa.dbl
01.10.2006 17:46 142 mcrh.tmp
15.09.2006 22:52 91.904 S32EVNT1.DLL
11.09.2006 19:37 8.960.936 MRT.exe
10.09.2006 17:51 0 asfiles.txt
10.09.2006 17:47 2.550 Uninstall.ico
10.09.2006 17:47 1.406 Help.ico
10.09.2006 17:47 30.590 pavas.ico
10.09.2006 17:03 21.504 browserv.dll
09.09.2006 13:36 21.504 CJDEV49v.dll
08.09.2006 13:43 692.276 gebcb.dll
08.09.2006 13:19 18.944 winrzf32.dll

21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
05.08.2006 23:03 1.386.496 msvbvm60.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
15.07.2006 08:31 39.992 perfc009.dat
15.07.2006 08:31 316.594 perfh007.dat
15.07.2006 08:31 311.604 perfh009.dat
15.07.2006 08:31 48.156 perfc007.dat
15.07.2006 08:31 723.744 PerfStringBackup.INI
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll


edit

O2 - BHO: ChangerBHO Class - {0D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\browserv.dll - C:\WINDOWS\system32\browserv.dll -> Downloader.Small.ddp
Seitenanfang Seitenende
04.10.2006, 10:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Schorty

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcb
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D4C7057-EAD2-44C6-AD18-9092905F28F1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A97B5EF1-CA64-466F-AC40-F770ED52DB92}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trust
HKEY_ALL_USERS\Software\Trust Cleaner


Files to delete:
C:\WINDOWS\tasks\AC77449B91CCFAAB.job
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\CNMCP49.exe
C:\WINDOWS\system32\browserv.dll
C:\WINDOWS\system32\CJDEV49v.dll
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\winrzf32.dll
C:\Dokumente und Einstellungen\Berti\Desktop\Trust Cleaner.lnk

Folders to delete:
C:\Programme\TrustIn Contextual
C:\Programme\TrustIn Bar
C:\Programme\TrustIn Popups
C:\Programme\TrustIn Search
C:\Programme\PokerStars.NET
C:\Programme\Trust Cleaner
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trust Cleaner
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
scanne mit smitfraudfix - Option 1 und 2 - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
lade noch mal die datfindbat
http://virus-protect.org/datfindbat.html
ich habe sie veraendert - bedenke, dass mich von jedem log nur 3 monate interessieren. die daten von 2004 sind nicht so relevant !
und es sind 6 logs, nicht nur eins !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.10.2006, 11:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Peteman

1.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Programme\MalwareSweeper.com" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
notepad files.txt
2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.10.2006, 20:18
...neu hier

Beiträge: 8
#8

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
27.07.2004 17:48 323.584 isusweb.dll
26.05.2005 05:19 291 wuweb.inf
4 Datei(en) 545.059 Bytes
0 Verzeichnis(se), 160.432.390.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D


Verzeichnis von C:\Programme\MalwareSweeper.com

16.07.2006 12:54 <DIR> .
16.07.2006 12:54 <DIR> ..
03.10.2006 17:52 <DIR> MalwareSweeper
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 160.432.381.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D

Verzeichnis von C:\Temp

03.10.2006 11:45 <DIR> .
03.10.2006 11:45 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 160.432.381.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D

Verzeichnis von C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp

04.10.2006 19:58 <DIR> .
04.10.2006 19:58 <DIR> ..
07.09.2006 00:15 741.376 AutoRun.exe
23.08.2006 19:58 593.920 AutoRunGUI.dll
04.10.2006 19:28 <DIR> e4j39.tmp_dir2567
04.10.2006 19:40 <DIR> e4j3D.tmp_dir4883
04.10.2006 19:57 <DIR> hsperfdata_Standard
04.10.2006 19:25 <DIR> svpo.tmp
03.10.2006 18:31 <DIR> VBE
03.10.2006 17:47 32.768 ~DF3D3B.tmp
04.10.2006 18:47 32.768 ~DF41DB.tmp
03.10.2006 18:06 32.768 ~DF5B66.tmp
03.10.2006 18:06 32.768 ~DF8640.tmp
03.10.2006 22:47 32.768 ~DFA072.tmp
04.10.2006 18:47 32.768 ~DFD494.tmp
03.10.2006 17:52 32.768 ~DFD56.tmp
03.10.2006 17:52 32.768 ~DFDC3F.tmp
03.10.2006 22:47 32.768 ~DFF16F.tmp
03.10.2006 17:47 32.768 ~DFFC70.tmp
12 Datei(en) 1.662.976 Bytes
7 Verzeichnis(se), 160.432.381.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D

Verzeichnis von C:\WINDOWS\Temp

04.10.2006 20:00 <DIR> .
04.10.2006 20:00 <DIR> ..
23.01.2006 15:36 429 datFind.bat
04.10.2006 19:10 255 WGAErrLog.txt
04.10.2006 18:48 409 WGANotify.settings
03.10.2006 22:46 0 win1.tmp
03.10.2006 17:52 0 win10.tmp
04.10.2006 18:50 0 win11.tmp
03.10.2006 17:54 0 win12.tmp
03.10.2006 17:56 0 win13.tmp
03.10.2006 17:58 0 win14.tmp
04.10.2006 18:50 0 win15.tmp
04.10.2006 18:50 0 win16.tmp
04.10.2006 18:50 0 win17.tmp
04.10.2006 18:52 0 win18.tmp
04.10.2006 18:52 0 win19.tmp
04.10.2006 18:52 0 win1A.tmp
04.10.2006 18:52 0 win1B.tmp
03.10.2006 22:48 0 win1C.tmp
03.10.2006 22:48 0 win1D.tmp
03.10.2006 22:48 0 win1E.tmp
03.10.2006 22:48 0 win1F.tmp
03.10.2006 22:46 0 win2.tmp
04.10.2006 18:54 0 win20.tmp
04.10.2006 18:54 0 win21.tmp
04.10.2006 18:54 0 win22.tmp
04.10.2006 18:54 0 win23.tmp
03.10.2006 18:20 0 win27.tmp
03.10.2006 18:24 0 win2B.tmp
03.10.2006 18:24 0 win2C.tmp
03.10.2006 18:24 0 win2D.tmp
03.10.2006 22:46 0 win3.tmp
04.10.2006 19:16 0 win36.tmp
04.10.2006 19:38 0 win3C.tmp
03.10.2006 18:40 0 win3E.tmp
03.10.2006 22:46 0 win4.tmp
04.10.2006 20:00 0 win40.tmp
04.10.2006 18:46 0 win5.tmp
04.10.2006 18:46 0 win6.tmp
04.10.2006 18:46 0 win7.tmp
04.10.2006 18:46 0 win8.tmp
03.10.2006 22:50 0 win94.tmp
03.10.2006 22:50 0 win95.tmp
03.10.2006 22:50 0 win96.tmp
03.10.2006 22:50 0 win97.tmp
03.10.2006 22:52 0 win98.tmp
03.10.2006 22:52 0 win99.tmp
03.10.2006 22:52 0 win9A.tmp
03.10.2006 22:52 0 win9B.tmp
03.10.2006 22:54 0 win9C.tmp
03.10.2006 22:54 0 win9D.tmp
03.10.2006 22:54 0 win9E.tmp
03.10.2006 22:54 0 win9F.tmp
03.10.2006 22:56 0 winA0.tmp
03.10.2006 22:56 0 winA1.tmp
03.10.2006 22:56 0 winA2.tmp
04.10.2006 18:48 0 winB.tmp
03.10.2006 23:14 0 winB3.tmp
04.10.2006 18:48 0 winC.tmp
04.10.2006 18:48 0 winD.tmp
04.10.2006 18:48 0 winE.tmp
03.10.2006 17:50 0 winF.tmp
60 Datei(en) 1.093 Bytes
2 Verzeichnis(se), 160.432.377.856 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8865-234D


Verzeichnis von C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten

12.07.2006 14:44 <DIR> Adobe
09.09.2006 20:29 <DIR> Ahead
13.07.2006 17:48 <DIR> Apple Computer
24.09.2006 19:47 <DIR> ApplicationHistory
14.03.2006 13:21 <DIR> ATI
03.10.2006 18:20 53.760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30.05.2006 21:48 141 fusioncache.dat
14.03.2006 14:20 26.880 GDIPFONTCACHEV1.DAT
19.07.2006 19:23 <DIR> Help
14.07.2006 12:42 <DIR> Macromedia
12.09.2006 08:29 <DIR> Microsoft
12.07.2006 13:37 <DIR> Mozilla
12.07.2006 15:18 <DIR> Oblivion
3 Datei(en) 80.781 Bytes
10 Verzeichnis(se), 160.432.373.760 Bytes frei
ComboFix


Zitat

Standard - 04.10.2006 20:16:03,39 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2003-09-06 to 2003.10.2006 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2013.06.2005 12:50 7040 --a------ C:\WINDOWS\system32\drivers\x10hid.sys
2013.03.2006 11:38 6656 --a------ C:\WINDOWS\system32\drivers\sfhlp02.sys
2012.07.2006 15:04 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2012.07.2006 14:44 96256 --a------ C:\WINDOWS\system32\drivers\sptd6685.sys
2012.07.2006 14:44 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2011.02.2005 19:25 7680 -ra------ C:\WINDOWS\system32\drivers\ptpd.sys
2011.01.2006 02:48 46592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2011.01.2006 02:48 19200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2010.08.2006 14:09 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2010.08.2004 14:00 96256 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2010.08.2004 14:00 9600 --a------ C:\WINDOWS\system32\drivers\ndistapi.sys
2010.08.2004 14:00 92032 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
2010.08.2004 14:00 91776 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2010.08.2004 14:00 88448 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
2010.08.2004 14:00 8832 --a------ C:\WINDOWS\system32\drivers\rasacd.sys
2010.08.2004 14:00 80384 --a------ C:\WINDOWS\system32\drivers\parport.sys
2010.08.2004 14:00 800384 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
2010.08.2004 14:00 79744 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2010.08.2004 14:00 7936 --a------ C:\WINDOWS\system32\drivers\fs_rec.sys
2010.08.2004 14:00 7680 --a------ C:\WINDOWS\system32\drivers\mcd.sys
2010.08.2004 14:00 74752 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2010.08.2004 14:00 73472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2010.08.2004 14:00 72960 --a------ C:\WINDOWS\system32\drivers\mqac.sys
2010.08.2004 14:00 71552 --a------ C:\WINDOWS\system32\drivers\bridge.sys
2010.08.2004 14:00 71040 --a------ C:\WINDOWS\system32\drivers\dxg.sys
2010.08.2004 14:00 7040 --a------ C:\WINDOWS\system32\drivers\parvdm.sys
2010.08.2004 14:00 69120 --a------ C:\WINDOWS\system32\drivers\psched.sys
2010.08.2004 14:00 68224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2010.08.2004 14:00 67584 --a------ C:\WINDOWS\system32\drivers\sdbus.sys
2010.08.2004 14:00 66176 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2010.08.2004 14:00 65920 --a------ C:\WINDOWS\system32\drivers\serial.sys
2010.08.2004 14:00 63744 --a------ C:\WINDOWS\system32\drivers\mf.sys
2010.08.2004 14:00 63744 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
2010.08.2004 14:00 63232 --a------ C:\WINDOWS\system32\drivers\nwlnknb.sys
2010.08.2004 14:00 61824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2010.08.2004 14:00 60800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2010.08.2004 14:00 59904 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
2010.08.2004 14:00 5888 --a------ C:\WINDOWS\system32\drivers\rootmdm.sys
2010.08.2004 14:00 5888 --a------ C:\WINDOWS\system32\drivers\dmload.sys
2010.08.2004 14:00 58112 --a------ C:\WINDOWS\system32\drivers\vdmindvd.sys
2010.08.2004 14:00 57600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2010.08.2004 14:00 574592 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2010.08.2004 14:00 55936 --a------ C:\WINDOWS\system32\drivers\nwlnkspx.sys
2010.08.2004 14:00 55936 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
2010.08.2004 14:00 53760 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2010.08.2004 14:00 53248 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2010.08.2004 14:00 51712 --a------ C:\WINDOWS\system32\drivers\tosdvd.sys
2010.08.2004 14:00 51328 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
2010.08.2004 14:00 49664 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
2010.08.2004 14:00 49536 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
2010.08.2004 14:00 48384 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
2010.08.2004 14:00 4736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2010.08.2004 14:00 46592 --a------ C:\WINDOWS\system32\drivers\p3.sys
2010.08.2004 14:00 4352 --a------ C:\WINDOWS\system32\drivers\wmilib.sys
2010.08.2004 14:00 4352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2010.08.2004 14:00 42240 --a------ C:\WINDOWS\system32\drivers\mountmgr.sys
2010.08.2004 14:00 4224 --a------ C:\WINDOWS\system32\drivers\rdpcdd.sys
2010.08.2004 14:00 4224 --a------ C:\WINDOWS\system32\drivers\mnmdd.sys
2010.08.2004 14:00 4224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2010.08.2004 14:00 41856 --a------ C:\WINDOWS\system32\drivers\imapi.sys
2010.08.2004 14:00 41472 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys
2010.08.2004 14:00 41472 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2010.08.2004 14:00 41088 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2010.08.2004 14:00 40576 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2010.08.2004 14:00 40320 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
2010.08.2004 14:00 40192 --a------ C:\WINDOWS\system32\drivers\intelppm.sys
2010.08.2004 14:00 39424 --a------ C:\WINDOWS\system32\drivers\processr.sys
2010.08.2004 14:00 38016 --a------ C:\WINDOWS\system32\drivers\ndproxy.sys
2010.08.2004 14:00 36352 --a------ C:\WINDOWS\system32\drivers\disk.sys
2010.08.2004 14:00 36224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2010.08.2004 14:00 36224 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2010.08.2004 14:00 352256 --a------ C:\WINDOWS\system32\drivers\atmuni.sys
2010.08.2004 14:00 35072 --a------ C:\WINDOWS\system32\drivers\msgpc.sys
2010.08.2004 14:00 35072 --a------ C:\WINDOWS\system32\drivers\fips.sys
2010.08.2004 14:00 34560 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
2010.08.2004 14:00 34560 --a------ C:\WINDOWS\system32\drivers\netbios.sys
2010.08.2004 14:00 3456 --a------ C:\WINDOWS\system32\drivers\oprghdlr.sys
2010.08.2004 14:00 34432 --a------ C:\WINDOWS\system32\drivers\rawwan.sys
2010.08.2004 14:00 3328 --a------ C:\WINDOWS\system32\drivers\dxgthk.sys
2010.08.2004 14:00 32896 --a------ C:\WINDOWS\system32\drivers\ipfltdrv.sys
2010.08.2004 14:00 32512 --a------ C:\WINDOWS\system32\drivers\nwlnkfwd.sys
2010.08.2004 14:00 31360 --a------ C:\WINDOWS\system32\drivers\atmepvc.sys
2010.08.2004 14:00 30848 --a------ C:\WINDOWS\system32\drivers\npfs.sys
2010.08.2004 14:00 30336 --a------ C:\WINDOWS\system32\drivers\modem.sys
2010.08.2004 14:00 30080 --a------ C:\WINDOWS\system32\drivers\rndismp.sys
2010.08.2004 14:00 2944 --a------ C:\WINDOWS\system32\drivers\null.sys
2010.08.2004 14:00 29056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
2010.08.2004 14:00 27392 --a------ C:\WINDOWS\system32\drivers\fdc.sys
2010.08.2004 14:00 26624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2010.08.2004 14:00 26496 --a------ C:\WINDOWS\system32\drivers\usbstor.sys
2010.08.2004 14:00 262528 --a------ C:\WINDOWS\system32\drivers\cinemst2.sys
2010.08.2004 14:00 25472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2010.08.2004 14:00 25216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2010.08.2004 14:00 24960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2010.08.2004 14:00 23936 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys
2010.08.2004 14:00 23808 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys
2010.08.2004 14:00 23552 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2010.08.2004 14:00 223616 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2010.08.2004 14:00 21896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2010.08.2004 14:00 21376 --a------ C:\WINDOWS\system32\drivers\tsbvcap.sys
2010.08.2004 14:00 20992 --a------ C:\WINDOWS\system32\drivers\vga.sys
2010.08.2004 14:00 20992 --a------ C:\WINDOWS\system32\drivers\ipinip.sys
2010.08.2004 14:00 209408 --a------ C:\WINDOWS\system32\drivers\update.sys
2010.08.2004 14:00 20480 --a------ C:\WINDOWS\system32\drivers\flpydisk.sys
2010.08.2004 14:00 200064 --a------ C:\WINDOWS\system32\drivers\RMCast.sys
2010.08.2004 14:00 19072 --a------ C:\WINDOWS\system32\drivers\msfs.sys
2010.08.2004 14:00 188800 --a------ C:\WINDOWS\system32\drivers\acpi.sys
2010.08.2004 14:00 18688 --a------ C:\WINDOWS\system32\drivers\partmgr.sys
2010.08.2004 14:00 18688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys
2010.08.2004 14:00 18560 --a------ C:\WINDOWS\system32\drivers\tdi.sys
2010.08.2004 14:00 182912 --a------ C:\WINDOWS\system32\drivers\ndis.sys
2010.08.2004 14:00 181248 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
2010.08.2004 14:00 17792 --a------ C:\WINDOWS\system32\drivers\ptilink.sys
2010.08.2004 14:00 17024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2010.08.2004 14:00 16512 --a------ C:\WINDOWS\system32\drivers\raspti.sys
2010.08.2004 14:00 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2010.08.2004 14:00 162816 --a------ C:\WINDOWS\system32\drivers\netbt.sys
2010.08.2004 14:00 16000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2010.08.2004 14:00 15488 --a------ C:\WINDOWS\system32\drivers\serenum.sys
2010.08.2004 14:00 15488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys
2010.08.2004 14:00 154112 --a------ C:\WINDOWS\system32\drivers\dmio.sys
2010.08.2004 14:00 14976 --a------ C:\WINDOWS\system32\drivers\tape.sys
2010.08.2004 14:00 14592 --a------ C:\WINDOWS\system32\drivers\smclib.sys
2010.08.2004 14:00 143360 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
2010.08.2004 14:00 14336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
2010.08.2004 14:00 142976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2010.08.2004 14:00 14208 --a------ C:\WINDOWS\system32\drivers\diskdump.sys
2010.08.2004 14:00 13952 --a------ C:\WINDOWS\system32\drivers\cbidf2k.sys
2010.08.2004 14:00 138496 --a------ C:\WINDOWS\system32\drivers\afd.sys
2010.08.2004 14:00 12672 --a------ C:\WINDOWS\system32\drivers\usb8023.sys
2010.08.2004 14:00 126336 --a------ C:\WINDOWS\system32\drivers\ftdisk.sys
2010.08.2004 14:00 124800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2010.08.2004 14:00 12416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2010.08.2004 14:00 12416 --a------ C:\WINDOWS\system32\drivers\nwlnkflt.sys
2010.08.2004 14:00 12288 --a------ C:\WINDOWS\system32\drivers\fsvga.sys
2010.08.2004 14:00 12160 --a------ C:\WINDOWS\system32\drivers\acpiec.sys
2010.08.2004 14:00 12040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2010.08.2004 14:00 120320 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
2010.08.2004 14:00 12032 --a------ C:\WINDOWS\system32\drivers\ws2ifsl.sys
2010.08.2004 14:00 12032 --a------ C:\WINDOWS\system32\drivers\riodrv.sys
2010.08.2004 14:00 12032 --a------ C:\WINDOWS\system32\drivers\rio8drv.sys
2010.08.2004 14:00 12032 --a------ C:\WINDOWS\system32\drivers\nikedrv.sys
2010.08.2004 14:00 11776 --a------ C:\WINDOWS\system32\drivers\cpqdap01.sys
2010.08.2004 14:00 11392 --a------ C:\WINDOWS\system32\drivers\sfloppy.sys
2010.08.2004 14:00 11264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2010.08.2004 14:00 11136 --a------ C:\WINDOWS\system32\drivers\sffdisk.sys
2010.08.2004 14:00 107904 --a------ C:\WINDOWS\system32\drivers\mup.sys
2010.08.2004 14:00 10496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2010.08.2004 14:00 10240 --a------ C:\WINDOWS\system32\drivers\sffp_sd.sys
2010.08.2004 04:45 11008 --a------ C:\WINDOWS\system32\drivers\mhndrv.sys
2010.06.2005 06:10 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2009.03.2006 03:00 46080 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys
2009.03.2006 03:00 2560 --a------ C:\WINDOWS\system32\drivers\cdralw2k.sys
2009.03.2006 03:00 2432 --a------ C:\WINDOWS\system32\drivers\cdr4_xp.sys
2009.03.2003 21:31 51024 --a------ C:\WINDOWS\system32\drivers\hpzid412.sys
2009.03.2003 21:31 21456 --a------ C:\WINDOWS\system32\drivers\HPZius12.sys
2009.03.2003 21:31 16080 --a------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007.01.2005 18:07 145920 --a------ C:\WINDOWS\system32\drivers\Hdaudio.sys
2007.01.2005 18:07 138752 --a------ C:\WINDOWS\system32\drivers\Hdaudbus.sys
2006.12.2004 23:43 7412 -ra------ C:\WINDOWS\system32\drivers\FBAPI.sys
2006.06.2006 15:47 28544 --a------ C:\WINDOWS\system32\drivers\maplom.sys
2005.05.2006 11:47 174592 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2005.05.2006 11:41 453120 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2005.03.2006 17:01 8552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2004.08.2004 01:58 40840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2004.08.2004 01:46 14848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2004.08.2004 01:40 57600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2004.08.2004 00:41 25856 --a------ C:\WINDOWS\system32\drivers\hidbth.sys
2004.08.2004 00:40 275200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2004.08.2004 00:15 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2004.08.2004 00:15 60800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2004.08.2004 00:10 85376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2004.08.2004 00:10 19328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2004.08.2004 00:10 17024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2004.08.2004 00:10 15360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2004.08.2004 00:10 15360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2004.08.2004 00:10 11776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2004.08.2004 00:10 11136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2004.08.2004 00:10 10880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2004.08.2004 00:07 6400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2004.08.2004 00:07 52864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2004.08.2004 00:07 2944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2004.08.2004 00:07 171776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2004.08.2004 00:01 196864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2004.07.2005 12:58 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Duden Korrektor 3.5"="C:\\Programme\\Duden\\Duden Korrektor\\dk3tray.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Anti-Blaxx Manager"="C:\\Programme\\Anti-Blaxx 1.18\\Anti-Blaxx.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"PWRISOVM.EXE"="C:\\Programme\\PowerISO\\PWRISOVM.EXE"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,00,04,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,00,04,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1152705609.job

Completion time: 04.10.2006 20:17:17,39
ComboFix.txt
ComboFix2.txt
ComboFix3.txt

Seitenanfang Seitenende
05.10.2006, 00:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Peteman

avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32

Files to delete:
C:\WINDOWS\SYSTEM32\winexz32.dll

Folders to delete:
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\svpo.tmp
C:\Programme\MalwareSweeper.com
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


Verzeichnis von C:\WINDOWS\Temp
loesche alle tmp

03.10.2006 22:46 0 win1.tmp
03.10.2006 17:52 0 win10.tmp
04.10.2006 18:50 0 win11.tmp
03.10.2006 17:54 0 win12.tmp
03.10.2006 17:56 0 win13.tmp
usw.
usw....

------

**
scanne und poste den scanreport
http://virus-protect.org/a2.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2006, 18:02
...neu hier

Beiträge: 8
#10

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gwgts^hc

*******************

Script file located at: \??\C:\WINDOWS\system32\l^scogxf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\SYSTEM32\winexz32.dll deleted successfully.


Folder C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\svpo.tmp not found!
Deletion of folder C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\svpo.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\svpo.tmp
Status: 0xc0000034

Folder C:\Programme\MalwareSweeper.com deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Zitat

a-squared Anti-Malware - Version 2.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\WINDOWS, C:\Programme
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 05.10.2006 17:39:48

C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:54 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:55 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:56 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:57 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:58 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:59 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:79 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:80 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:81 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:82 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:83 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:84 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:143 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\0dpp1duz.default\cookies.txt:145 gefunden: Trace.TrackingCookie

Gescannt

Dateien: 49252
Traces: 76119
Cookies: 192
Prozesse: 52

Gefunden

Dateien: 0
Traces: 0
Cookies: 14
Prozesse: 0
Registry Keys: 0

Scan Ende: 05.10.2006 17:58:47
Scan Zeit: 00:18:59
Seitenanfang Seitenende
06.10.2006, 11:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 poste bitte das neue log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2006, 16:28
...neu hier

Beiträge: 8
#12

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 16:27:43, on 06.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\PhnxCDSvr.exe
C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Duden\Duden Korrektor\dk3tray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Office-Bibliothek\officebib.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\StarOffice7\program\soffice.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
F:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yakumo.de/
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Duden Korrektor 3.5] C:\Programme\Duden\Duden Korrektor\dk3tray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141546086265
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - F:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Seitenanfang Seitenende
06.10.2006, 16:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 fixe noch mit dem HijackThis:

Zitat

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2006, 17:10
...neu hier

Beiträge: 8
#14 Super Sache! Vielen Dank für deine Hilfe. ;) ;) ;)
Seitenanfang Seitenende