Nach Codec download Spyware Malware u.a. auf dem Rechner

#0
05.11.2006, 22:17
...neu hier

Beiträge: 8
#1 Hallo aus Ol,

habe seit gestern Abend die gößten Probleme mit ???. Es fing alles an, wie bei eienem anderen Beitrag, den ich leider nicht wieder gefunden habe, in dem ich beim Versuch eine Video- Datei down zu loaden aufgefordert wurde, einen neuen Codec herunter zu laden. Danch kamen massenhaft Spyware, Malware und andere Warnungen (Critical System usw.). Der IE machte was er wollte, lud urplötzlich Seiten von angeblichen Anti-Virenprogrammen, oder irgendwelche Sex- Seiten. Es liefen Meldungen über trojanspm/lx, cyberlog-x, psw.x-virtrojan, net.worm-i.virus@fp auf. Ich hatte in ersteer Panik und dem Lesen eini9ger Literatur ersteinmal versucht den IE herunter zu schmeißen. Selbst dieses funtionierte nicht mehr. Es kam eine Meldung, das er nicht zu entfernen sei, da er benutzt iwrd.

Es kommen außerdem Meldungen, dass die Systemgeschwindigkeit stark reduziertist (mit genauen Prozentangaben).

Da ich von der ganzen Materie keine Ahnung habe, bräuchte ich eine genaue Anletung, wie ich aus dem Schlamassel heraus komme. Die Anleitung von euch habe ich genau befolgt. Hier die Dateiauszüge:

Logfile of HijackThis v1.99.1
Scan saved at 20:47:11, on 05.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VidCodecs\isamonitor.exe
C:\Programme\VidCodecs\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\VidCodecs\isamini.exe
C:\Programme\VidCodecs\pmmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe
C:\Programme\WLAN Quick-Starter\zywatch.exe
C:\Programme\Mozilla Firefox\firefox.exe
d:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Axel\LOKALE~1\Temp\Rar$EX05.600\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://20832.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VidCodecs\isaddon.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271

Verzeichnis von C:\WINDOWS\system32

03.11.2006 22:54 2.176 d3d9caps.dat
03.11.2006 20:54 2.206 wpa.dbl
29.10.2006 11:48 311.604 perfh009.dat
29.10.2006 11:48 39.992 perfc009.dat
29.10.2006 11:48 316.594 perfh007.dat
29.10.2006 11:48 48.156 perfc007.dat
29.10.2006 11:48 723.744 PerfStringBackup.INI
09.10.2006 21:40 243.920 FNTCACHE.DAT
04.10.2006 21:03 9.639.336 MRT.exe
04.10.2006 09:27 0 h323log.txt
04.10.2006 08:56 261 $winnt$.inf
04.10.2006 08:47 2.951 CONFIG.NT
04.10.2006 08:47 16.832 amcompat.tlb
04.10.2006 08:47 23.392 nscompat.tlb
04.10.2006 08:43 488 logonui.exe.manifest
04.10.2006 08:43 488 WindowsLogon.manifest
04.10.2006 08:43 749 wuaucpl.cpl.manifest
04.10.2006 08:43 749 cdplayer.exe.manifest
04.10.2006 08:43 749 ncpa.cpl.manifest
04.10.2006 08:43 749 nwc.cpl.manifest
04.10.2006 08:43 749 sapi.cpl.manifest
04.10.2006 08:36 21.740 emptyregdb.dat
24.09.2006 02:42 65.536 QuickTimeVR.qtx
24.09.2006 02:42 49.152 QuickTime.qts
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 11:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271

Verzeichnis von C:\WINDOWS

05.11.2006 21:38 174.346 setupact.log
05.11.2006 20:05 388.590 setupapi.log
05.11.2006 19:19 0 0.log
05.11.2006 19:18 1.526.951 WindowsUpdate.log
05.11.2006 19:18 2.048 bootstat.dat
05.11.2006 16:20 50 wiaservc.log
05.11.2006 16:20 159 wiadebug.log
05.11.2006 13:43 20.332 SchedLgU.Txt
05.11.2006 00:18 5.887 mozver.dat
04.11.2006 08:31 1.519 OEWABLog.txt
04.11.2006 08:31 41.060 wmsetup.log
03.11.2006 22:06 54.156 QTFont.qfn
29.10.2006 20:42 116 NeroDigital.ini
29.10.2006 00:11 1.409 QTFont.for
19.10.2006 10:17 400 ODBC.INI


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271

Verzeichnis von C:\DOKUME~1\Axel\LOKALE~1\Temp

05.11.2006 21:41 289 datFind.zip
05.11.2006 21:27 409.600 ~DF7A50.tmp
2 Datei(en) 409.889 Bytes
0 Verzeichnis(se), 5.520.113.664 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271

Verzeichnis von C:\

05.11.2006 21:44 0 sys.txt
05.11.2006 21:43 345 down.txt
05.11.2006 21:43 117 tmp.txt
05.11.2006 21:43 8.120 system.txt
05.11.2006 21:42 340 systemtemp.txt
05.11.2006 21:41 91.312 system32.txt
05.11.2006 21:35 13.391 ComboFix.txt
05.11.2006 19:18 402.182.144 hiberfil.sys
05.11.2006 19:18 402.653.184 pagefile.sys
16.10.2006 16:25 98 AUTOEXEC.BAT
16.10.2006 16:25 146 CONFIG.SYS
04.10.2006 08:47 0 IO.SYS
04.10.2006 08:47 0 MSDOS.SYS
04.10.2006 08:27 211 boot.ini
03.08.2004 23:59 251.184 ntldr
03.08.2004 23:38 47.564 NTDETECT.COM
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 805.253.108 Bytes
0 Verzeichnis(se), 5.520.097.280 Bytes frei

Axel - 06-11-05 21:33:51,20 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-05 to 2006-11-05 ))))))))))))))))))))))))))))))))))


2006-10-18 18:53 68,352 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-10-18 18:53 54,528 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2006-10-18 18:53 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2006-10-18 18:53 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2006-10-18 18:53 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-18 18:53 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-10-16 18:07 315,904 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-14 20:29 2,973,696 --------- C:\WINDOWS\UNMRW.exe
2006-10-14 20:28 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2006-10-14 20:28 29,696 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2006-10-14 20:28 28,672 --------- C:\WINDOWS\system32\drivers\InCDrm.sys
2006-10-14 20:28 2,973,696 --------- C:\WINDOWS\NuNinst.exe
2006-10-14 20:28 101,504 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2006-10-14 20:27 2,916,352 --------- C:\WINDOWS\UNNMP.exe
2006-10-14 20:25 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-10-14 20:25 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2006-10-14 20:23 38,912 --------- C:\WINDOWS\system32\picn20.dll
2006-10-14 20:19 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-10-14 20:19 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-10-14 20:19 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-10-14 20:19 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-10-14 20:19 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-14 20:19 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2006-10-14 20:19 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-10-10 19:09 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-10-10 19:09 12,032 --a------ C:\WINDOWS\system32\drivers\accwldrv.sys
2006-10-10 15:23 94,208 --a------ C:\WINDOWS\system32\W32N50CT.dll
2006-10-10 15:23 62,673 -ra------ C:\WINDOWS\system32\drivers\odysseyIM3.sys
2006-10-10 15:23 423,640 --a------ C:\WINDOWS\system32\drivers\tnet1130.sys
2006-10-10 15:23 385,664 --a------ C:\WINDOWS\system32\drivers\tnet1130x.sys
2006-10-10 15:23 17,142 --a------ C:\WINDOWS\system32\CBTNDIS5.sys
2006-10-07 20:43 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-10-07 20:38 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-10-07 20:38 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-10-07 11:39 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-05 21:32 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-05 21:27 -------- d-------- C:\Programme\WLAN Quick-Starter
2006-11-05 21:27 -------- d-------- C:\Programme\Gemeinsame Dateien\AccSys
2006-11-05 20:46 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-05 16:33 -------- d-------- C:\Programme\COMPUTERBILD-Hilfe
2006-11-05 13:38 -------- d-------- C:\Programme\CleanUp!
2006-11-04 23:56 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Ahead
2006-11-04 22:53 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-04 08:17 -------- d-------- C:\Programme\VidCodecs
2006-11-03 23:44 -------- d-------- C:\Programme\VirusBursters
2006-11-03 22:06 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Apple Computer
2006-10-29 13:42 -------- d-------- C:\Programme\DVDFab Decrypter 3
2006-10-19 21:28 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\dvdcss
2006-10-19 21:06 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\vlc
2006-10-19 21:05 -------- d-------- C:\Programme\VideoLAN
2006-10-18 19:04 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Logitech
2006-10-18 19:00 -------- d-------- C:\Programme\Windows Media Player
2006-10-18 18:56 -------- d-------- C:\Programme\MUSICMATCH
2006-10-18 18:53 -------- d-------- C:\Programme\Logitech
2006-10-18 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-18 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-16 18:09 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Help
2006-10-16 16:25 98 --a------ C:\AUTOEXEC.BAT
2006-10-16 16:25 146 --a------ C:\CONFIG.SYS
2006-10-14 20:53 -------- d-------- C:\Programme\License
2006-10-14 20:53 -------- d-------- C:\Programme\DirectX9
2006-10-14 20:32 -------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2006-10-14 20:29 -------- d-------- C:\Programme\Ahead
2006-10-14 20:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Nero
2006-10-14 20:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-11 21:26 -------- d-------- C:\Programme\audiograbber
2006-10-11 21:19 -------- d-------- C:\Programme\DVD Shrink DE
2006-10-11 21:14 -------- d-------- C:\Programme\DVD Decrypter
2006-10-11 20:58 -------- d-------- C:\Programme\Adobe
2006-10-11 20:50 -------- d-------- C:\Programme\OLYMPUS
2006-10-11 20:05 -------- d-------- C:\Programme\iTunes
2006-10-11 20:05 -------- d-------- C:\Programme\iPod
2006-10-11 20:04 -------- d-------- C:\Programme\QuickTime
2006-10-11 20:02 -------- d-------- C:\Programme\Apple Software Update
2006-10-10 19:21 -------- d-------- C:\Programme\WLAN Monitor
2006-10-10 18:43 -------- d-------- C:\Programme\802.11g Wireless LAN
2006-10-10 15:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-10 15:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Funk Software
2006-10-10 15:22 -------- d-------- C:\Programme\Funk Software
2006-10-09 20:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-07 12:00 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Talkback
2006-10-07 11:59 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Thunderbird
2006-10-07 11:59 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla
2006-10-07 11:26 -------- d---s---- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Microsoft
2006-10-04 13:36 -------- d-------- C:\Programme\Internet Explorer
2006-10-04 13:18 -------- d-------- C:\Programme\Messenger
2006-10-04 13:11 -------- d-------- C:\Programme\Outlook Express
2006-10-04 13:11 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-04 12:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-04 12:57 -------- d-------- C:\Programme\Microsoft.NET
2006-10-04 12:55 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-04 12:54 -------- d-------- C:\Programme\Microsoft Works
2006-10-04 12:54 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-04 10:35 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Macromedia
2006-10-04 10:10 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Lavasoft
2006-10-04 09:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-04 09:13 -------- d--h----- C:\Programme\Uninstall Information
2006-10-04 09:13 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Identities
2006-10-04 09:09 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-04 09:09 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-04 09:07 62 --ahs---- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\desktop.ini
2006-10-04 08:49 -------- d-------- C:\Programme\xerox
2006-10-04 08:49 -------- d-------- C:\Programme\microsoft frontpage
2006-10-04 08:47 0 -rahs---- C:\MSDOS.SYS
2006-10-04 08:47 0 -rahs---- C:\IO.SYS
2006-10-04 08:42 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-04 08:42 -------- d-------- C:\Programme\Online-Dienste
2006-10-04 08:40 -------- d-------- C:\Programme\NetMeeting
2006-10-04 08:40 -------- d-------- C:\Programme\Movie Maker
2006-10-04 08:40 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-04 08:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-04 08:36 -------- d-------- C:\Programme\ComPlus Applications
2006-10-04 08:34 -------- d-------- C:\Programme\Windows NT
2006-10-04 08:34 -------- d-------- C:\Programme\Online Services
2006-10-04 08:34 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-04 08:33 -------- d-------- C:\Programme\MSN
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll
2006-09-07 11:54 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"wlconfig"="C:\\Programme\\WLAN Monitor\\wlconfig.exe -autostart"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"Name of App"="C:\\Programme\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VidCodecs\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VidCodecs\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-05 21:35:04.50
C:\ComboFix.txt ... 06-11-05 21:35

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B447-2271

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.10.2006 08:43 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 5.520.105.472 Bytes frei

Ich hoffe das ihr mir iregndwie helfen könnt. Ich habe die bisherrigen Schritte alle wie beschrieben ausgeführt.

Liebe Grüße aus Ol

Axel

Anhang: Dok1.doc
Dieser Beitrag wurde am 05.11.2006 um 22:37 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 22:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Axel Sieling

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

VidCodecs

in edit und klicke "Ok".
Notepad wird sich oeffnen

in: "Enter search strings" (reinschreiben oder reinkopieren)

VirusBursters

in edit und klicke "Ok".
Notepad wird sich oeffnen

______________________________________________________________-


Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EMediaCodek.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PlayVideoEnchancer.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VidCodecs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VidCodecs
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters

Folders to delete:
C:\Programme\VidCodecs
C:\Programme\VirusBursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.11.2006 um 00:41 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 22:53
...neu hier

Themenstarter

Beiträge: 8
#3 Hallo Sabina,

vielen Dank für die superschnelle Antwort. War für mich aber noch etwas zu hoch. Den ersten Punkt habe ich glaube ich erledigt.

Wie und was muss ich mit Veidcodecs und dem Virusbursters machen? Das habe ich leider nicht verstanden.

Danke und liebe Grüße von

Axel aus OL

Sorry, als Nachgang Ergebnis von Registry search:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 05.11.2006 22:46:04 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'enter search strings'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Gruß

Axel
Dieser Beitrag wurde am 05.11.2006 um 22:57 Uhr von Axel Sieling editiert.
Seitenanfang Seitenende
05.11.2006, 23:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

VidCodecs

in edit und klicke "Ok".
Notepad wird sich oeffnen

in: "Enter search strings" (reinschreiben oder reinkopieren)

VirusBursters

in edit und klicke "Ok".
Notepad wird sich oeffnen

___________________________________________________________

Beispiel: - im Beispiel steht Winhound drin, du musst VidCodecs und dann VirusBursters reinschreiben oder von hier reinkopieren


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.11.2006, 23:30
...neu hier

Themenstarter

Beiträge: 8
#5 Hallo Sabina,

ich hoffe jetzt habe auch ich es geschnallt. Hier die Resultate aus den regsearchs:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 05.11.2006 23:19:20 for strings:
; 'vidcodecs'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}\InprocServer32]
@="C:\\Programme\\VidCodecs\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VidCodecs\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VidCodecs\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\VidCodecs\\pmuninst.exe\""

[HKEY_USERS\S-1-5-21-1085031214-484763869-1060284298-1003\Software\Internet Security]
"Path"="C:\\Programme\\VidCodecs"

[HKEY_USERS\S-1-5-21-1085031214-484763869-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\VidCodecs\\isamonitor.exe"="isamonitor"
"C:\\Programme\\VidCodecs\\pmsngr.exe"="pmsngr"

; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 05.11.2006 23:21:43 for strings:
; 'virusbursters'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}\1.0\0\win32]
@="C:\\Programme\\VirusBursters\\virusbursters.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}\1.0\HELPDIR]
@="C:\\Programme\\VirusBursters\\"

; End Of The Log...

P.S.: Neueste Warnungen:

Trojan-spy.win32@mx, spyworm.win32, win3res.exe, spy,win32@mx.

Liebe Grüße

und vielen Dank im Voraus.
Dieser Beitrag wurde am 05.11.2006 um 23:46 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 23:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 arbeite also den avenger und smitfraudfix ab ;)

poste den report vom avenger, der nach neustart erscheint + die 2 logs von smitfraudfix.
dann sehen wir weiter, was die anderen Virenwarnungen betrifft.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2006, 21:42
...neu hier

Themenstarter

Beiträge: 8
#7 Hallo Sabina,

habe heute einem Bekannten mein Problem erzählt. Er sagte mir, ich solle es einfach mal mit einem Tool in der Systemsterung probieren, welches einen Systemstatus von einer vorgegebenen Zeit lädt. Dieses Tool soll es bei XP Professional geben. Würde diese Sache auch bei mir nutzen? Dann könnten wir dieses für mich etwas schwere, und für dich vielleicht etwas nervige Prozedere abkürzen.

Viele Grüße und Dank im Vorraus

Axel

P.S: Habe gerade die Prozedur mit dem Avenger versucht, Dasd läuft leider nicht. Ween ich das Script laufen lasse, kommen Fehlermeldungen: . Fatal error ... die zweiteweiss ich nicht mejr genau. Muss ich aus dem Script auch die Zeilen Folders to delete und die andere Ähnliche unten mit in das Script kopieren?, oder woran kann es sonst liegen.

Gruß


axel
Dieser Beitrag wurde am 07.11.2006 um 21:57 Uhr von Axel Sieling editiert.
Seitenanfang Seitenende
08.11.2006, 00:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 du musst das komplette script , was ich erstellt habe, in den avenger kopieren.....somit wird alle malware geloescht....
aber:
lasse den Avenger und wende option 1 und 2 von smitfraudfix an - poste hier beide reporte, smitfraudfix loescht die Codec-viren auch ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 21:48
...neu hier

Themenstarter

Beiträge: 8
#9 Hallo Sabina,

nun hat wahrscheinlich alles geklappt. Das einzige was nicht kam, war die Abfragenach Eingabe der 2, "replase infected file. Anbei die beiden logfiles:


Liebe Grüße und Dank im Vorraus

Axel


SmitFraudFix v2.119

Scan done at 21:21:21,00, 08.11.2006
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Axel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Axel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Axel\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\VidCodecs\ FOUND !
C:\Programme\VirusBursters\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


SmitFraudFix v2.119

Scan done at 21:27:01,78, 08.11.2006
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Programme\VirusBursters\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\Programme\VidCodecs Deleted

»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
08.11.2006, 22:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 nunja, das Avengerscript hast du nicht gebacken gekommen ;)
ich hoffe, der smitfraudfix hat alles rausgeloescht.

scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 22:34
...neu hier

Themenstarter

Beiträge: 8
#11 Hallo Sabina,

hatte ja Probleme mit dem IE und versucht ihn runter zu schmeißen. Ewido will aber IE und ActiveX haben. Da ich aber seit einiger Zeit mit Firefox unterwegs bin, kann er nur einen "Micro Check machen. reicht das? Bisher hat er einen Trojaner "Fakealert" mit hohem Risiko gefunden. Alles andere ist bisher nur mit mittlerem Risiko eingestuft. Reicht der Micro- Scan aus?

So, der MIcro- Scan ist durch.Er hat insgesamt 138 Dateien gelöscht 136 mit mttl. Rsiko, 2 mit hohem. Der erste war der o.a. Trojaner Fake-alert, der zweite der "downloader.Zlob.auo. DEn Scan Report konnte ich elider nicht schnell genug retten und saven, er verschwand kurz nach dem löschen der Dateien und war nicht mehr herzustellen. Ich habe zumindest seit heute Abend keine Warnungen, Fakealert oder sonstiges bekommen. Soll ich denn noch einen anderen Scan laufen lassen?

Gruß Axel
Dieser Beitrag wurde am 08.11.2006 um 23:01 Uhr von Axel Sieling editiert.
Seitenanfang Seitenende
09.11.2006, 09:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 seit wann trennt man sich vom IE, nur weil man sich ein verseuchtes Video angesehen hat - und einen Virencodec geladen hat ??? Wie willst du in Zukunft die Windowsupdates machen ????? ;)
Der IE muss immer intakt bleiben, andere Browser koennen als Standard eingestellt werden.

1.
scanne und poste hier den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html

2.
poste bitte das neue Log vom HijackThis hier
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2006, 23:55
...neu hier

Themenstarter

Beiträge: 8
#13 Hallo Sabina,

hier die beiden Scan reports, 1. nach dem ersten lauf, 2. nach dem 2. (abges. Lauf von superantispyware. 3 pot. "erreger" gefunden und ex.

SUPERAntiSpyware Scan Log
Generated 11/09/2006 at 10:31 PM

Application Version : 3.3.1020

Core Rules Database Version : 3125
Trace Rules Database Version: 1145

Scan type : Complete Scan
Total Scan Time : 00:58:36

Memory items scanned : 356
Memory Thread detected : 0
Registry items scanned : 4373
Registry Thread detected : 0
File items scanned : 22812
File Thread detected : 22

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Axel\Cookies\axel@www.pesttrap[1].txt
C:\Dokumente und Einstellungen\Axel Sieling\Cookies\axel sieling@indexstats[2].txt
C:\Dokumente und Einstellungen\Axel Sieling\Cookies\axel sieling@www.pesttrap[1].txt
C:\Dokumente und Einstellungen\Heike Sieling\Cookies\heike sieling@de.winantivirus[1].txt
C:\Dokumente und Einstellungen\Heike Sieling\Cookies\heike sieling@winantivirus[1].txt
C:\Dokumente und Einstellungen\Heike Sieling\Cookies\heike sieling@www.winantivirus[1].txt

Trojan.Media-Codec
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005293.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005300.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005308.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005322.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005334.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005356.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP47\A0005551.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0005560.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0006560.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0007653.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009660.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009671.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009698.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009706.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009757.DLL

Malware.VirusBurster-Install
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A878199C-DEF8-4D83-8D22-1DDC80F4090D}\RP48\A0009748.EXE

SUPERAntiSpyware Scan Log
Generated 11/09/2006 at 11:37 PM

Application Version : 3.3.1020

Core Rules Database Version : 3125
Trace Rules Database Version: 1145

Scan type : Complete Scan
Total Scan Time : 00:58:20

Memory items scanned : 152
Memory Thread detected : 0
Registry items scanned : 4375
Registry Thread detected : 0
File items scanned : 19500
File Thread detected : 0

Logfile of HijackThis v1.99.1
Scan saved at 23:53:33, on 09.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Eigene Dateien\Internet- Downloads\HijackThis(2).exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe


Liebe Grüße und ne gute Nacht

Axel
Seitenanfang Seitenende
09.11.2006, 23:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

und alles gute fuer dich + PC ;) - oder kommen noch popups ?????????????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2006, 23:25
...neu hier

Themenstarter

Beiträge: 8
#15 Hallo Sabina,

zuerst einmal vielen vielen Dank. Bis jetzt ist kein Pop-up oder etwas Anderes in der Art passiert. Was kann ich aber in Zukunft machen, damit so etwas nicht mehr passiert. Ich habe die Firewall aktiviert und den Avira Antivir PE Classic laufen, einschließlich Guard. Gibt es besseres für wenig oder free? Ach ja alle runter geladenen Programme kann ich doch löschen?.


Nochmals vielen Dank, ich hätte sonst die Kiste platt gemacht.

Liebe Grüße

Axel
Seitenanfang Seitenende