Home » Viren, Trojaner & Malware Forum » Hallo bin neu hier! NetWorm-i.virus@fp » Themenansicht

Hallo bin neu hier! NetWorm-i.virus@fp
#0
06.11.2006, 22:14
Andy20001
...neu hier

Beiträge: 4
#1 Den habe ich seit heute zumindest zeigt es den an! Mit einer Blase Rechts neben der Uhr! fordert auf ein Anti Virus KLauf Porgramm zu laden! Zugang zu Symnatec nicht möglich! Anti Vir Findet nichts! Ad Ware hat zwar einiges Angezeigt! Aber immer noch 48 Warnungen! Micrsosoft findet nichts !



Kenne mich leider zuwenig aus! Um Registry Dateien zu Reparieren!


Danke Andy
Dieser Beitrag wurde am 06.11.2006 um 22:22 Uhr von Andy20001 editiert.
Seitenanfang Seitenende
07.11.2006, 12:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste alle diese logs, ich schaue nach ;)
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2006, 13:08
Andy20001
...neu hier

Themenstarter

Beiträge: 4
#3 Andi - 06-11-07 13:01:30,79 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Andi\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-07 to 2006-11-07 ))))))))))))))))))))))))))))))))))


2006-10-19 15:07 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-09 07:12 1,343,488 --a------ C:\WINDOWS\system32\FreeImage.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-07 12:53 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\WholeSecurity
2006-11-06 23:05 -------- d-------- C:\Programme\iVideoCodec
2006-11-06 09:29 -------- d-------- C:\Programme\Antivirus-Golden
2006-11-06 07:51 -------- d-a------ C:\Programme\Gemeinsame Dateien
2006-11-05 23:26 -------- d-------- C:\Programme\Adobe
2006-11-05 23:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-30 13:14 -------- d-------- C:\Programme\Java
2006-10-20 14:06 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\DivX
2006-10-19 20:38 473768 --a------ C:\Programme\sounds.exe
2006-10-19 20:33 7983768 --a------ C:\Programme\spdeu9x.exe
2006-10-19 20:33 -------- d-------- C:\Programme\OfficeUpdate11
2006-10-19 15:15 -------- d-------- C:\Programme\Internet Explorer
2006-10-19 15:02 14548272 --a------ C:\Programme\IE7RC1-WindowsXP-x86-deu.exe
2006-10-19 13:10 -------- d---s---- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Microsoft
2006-10-18 11:50 -------- d-------- C:\Programme\DivX
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 10:25 -------- d-------- C:\Programme\WinRAR
2006-09-30 18:54 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Ahead
2006-09-27 10:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Ankiro
2006-09-27 10:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Application
2006-09-13 20:47 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-28 09:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 09:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 09:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 09:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-28 09:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-28 09:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 09:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-28 09:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-28 09:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 09:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-28 09:08 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-28 09:08 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-28 09:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-28 09:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-28 09:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-28 09:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-28 09:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-28 09:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-28 09:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-28 09:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-28 09:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-28 09:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 09:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 09:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 09:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-28 09:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 08:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-28 08:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-28 08:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-28 08:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 00:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 00:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-10 18:45 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Monopoly3.exe"="C:\\DOWNLO~1\\MONOPO~1.EXE /r"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"AQ3HelperStartUp"="C:\\PROGRA~1\\AQUATI~1\\AQ3HEL~1.EXE /partner AQ3"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"eBayToolbar"="C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe"
"NWEReboot"=""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"SPAMfighter Agent"="\"F:\\Programme\\SFAgent.exe\" update delay 60"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\expolrer32]
"winlog"="C:\\WINDOWS\\System32\\smss32host.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://security.symantec.com/sscv6/sharedcontent/common/images/security_bg.gif"
"SubscribedURL"="http://security.symantec.com/sscv6/sharedcontent/common/images/security_bg.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,76,00,00,00,5d,00,00,00,18,03,00,00,78,05,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,70,03,00,00,3f,01,00,00,18,03,00,00,78,05,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,0c,06,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,78,a4,93,05

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"SpecifyDefaultButtons"=dword:00000000
"Btn_Search"=dword:00000000
"NoBandCustomize"=dword:00000000
"NoToolbarCustomize"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\iVideoCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\iVideoCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{215889B3-8093-44C6-B8A7-0A9FD99A1AEC}.job

Completion time: 06-11-07 13:02:51.68
C:\ComboFix.txt ... 06-11-07 13:02

Anti Vir ergab keine Vieren nur Warnugen
Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 13.09.2006 19:13:14
AVSCAN.DLL : 7.0.0.45 41000 13.09.2006 19:13:14
LUKE.DLL : 7.0.0.47 118824 13.09.2006 19:13:15
LUKERES.DLL : 7.0.0.47 9256 13.09.2006 19:13:15
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 13:33:35
ANTIVIR1.VDF : 6.36.0.228 2062336 02.11.2006 10:03:31
ANTIVIR2.VDF : 6.36.0.229 2048 02.11.2006 10:03:32
ANTIVIR3.VDF : 6.36.0.243 92672 06.11.2006 20:22:45
AVEWIN32.DLL : 7.2.0.37 1901056 01.11.2006 05:47:40
AVPREF.DLL : 7.0.0.2 23080 13.09.2006 19:13:14
AVREP.DLL : 6.36.0.144 876584 19.10.2006 18:04:09
AVRPBASE.DLL : 7.0.0.0 2162728 05.05.2006 14:52:08
AVPACK32.DLL : 7.2.0.5 368680 28.10.2006 10:29:28
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 7.0.0.0 9768 13.09.2006 19:13:15
RCIMAGE.DLL : 7.0.0.74 1642536 13.09.2006 19:13:03
RCTEXT.DLL : 7.0.1.4 77864 28.09.2006 08:26:09

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C,F
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 7. November 2006 12:01


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 38 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 12 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Andi\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Andi\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp\~DF7090.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp\~DF709B.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp\hsperfdata_Andi\1864
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 7. November 2006 12:40
Benötigte Zeit: 39:43 min

Der Suchlauf wurde abgebrochen!

2537 Verzeichnisse wurden überprüft
61871 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
818 Archive wurden durchsucht
16 Warnungen
0 Hinweise

Noch immer kommt Dreieck und Warnt vor Malware4 Thread
Dieser Beitrag wurde am 07.11.2006 um 14:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.11.2006, 14:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Andy20001

das kann man reinigen, ich werde jedoch noch einige logs benoetigen

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.11.2006 um 14:39 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.11.2006, 15:16
Andy20001
...neu hier

Themenstarter

Beiträge: 4
#5 Logfile of HijackThis v1.99.1
Scan saved at 15:03:37, on 07.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\iVideoCodec\pmsngr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\JavaSoft\JRE1.4\14268D~1.2\bin\javaw.exe
C:\Programme\iVideoCodec\pmmon.exe
f:\programme\Server\ActSrvNT.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andi\LOKALE~1\Temp\Rar$EX00.467\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Programme\iVideoCodec\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\iVideoCodec\iesplugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "F:\Programme\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [Monopoly3.exe] C:\DOWNLO~1\MONOPO~1.EXE /r
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: uboot joe autostart check.LNK = F:\Programme\uboot joe\ubootjoeautostartcheck.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3EC05FDF-B1F9-41D2-B737-3A1BE3451EA6} (RDXSoftwareChatClient.RDXChatClient) - http://www.syz.de/rdxchat/rdxchatv2.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ambulanzsani.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120077521859
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
O23 - Service: ActiveFax-Server-Dienst (ActiveFaxServiceNT) - ActFax Communication - f:\programme\Server\ActSrvNT.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D219-A589

Verzeichnis von C:\WINDOWS\system32

07.11.2006 14:56 64.942 LVCOMSX.LOG
07.11.2006 13:14 13.646 wpa.dbl
30.10.2006 13:14 8.891 jupdate-1.5.0_09-b03.log
29.10.2006 10:50 402.542 perfh009.dat
29.10.2006 10:50 63.152 perfc009.dat
29.10.2006 10:50 417.312 perfh007.dat
29.10.2006 10:50 76.066 perfc007.dat
29.10.2006 10:50 970.948 PerfStringBackup.INI
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
09.10.2006 07:12 1.343.488 FreeImage.dll
04.10.2006 13:03 9.639.336 MRT.exe
03.10.2006 15:12 7.006 jupdate-1.5.0_06-b05.log
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
13.09.2006 06:02 1.084.416 msxml3.dll


edit (Sabina)
Dieser Beitrag wurde am 07.11.2006 um 15:48 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.11.2006, 15:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Andy20001

datfindbat - es sind 6 logs, und von jedem nur ca. 3 monate
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32\
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
3.Log Verzeichnis von C:\WINDOWS\
4.Log Verzeichnis von C:\WINDOWS\temp\
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
6.Log Verzeichnis von C:\

-

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

iVideoCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste hier den text

in: "Enter search strings" (reinschreiben oder reinkopieren)

Antivirus-Golden

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste hier den text


in: "Enter search strings" (reinschreiben oder reinkopieren)

smss32host.exe

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste hier den text
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.11.2006 um 15:52 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.11.2006, 15:56
Andy20001
...neu hier

Themenstarter

Beiträge: 4
#7 Hallo Sabina! Ich habe noch einen Versuch laufen mit Spybot mal sehen was er findet und Entfernt! Bin jetzt mal Dabei im Explorer Zu Durchsuchen !

Andy
Seitenanfang Seitenende
07.11.2006, 15:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 lass das, ich weiss, was geloescht werden muss - und ich weiss auch wie, poste mir die logs, die noch fehlen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1