Ist Malware au meinem PC noch vorhanden?

#0
11.11.2006, 02:49
...neu hier

Beiträge: 6
#1 Ich hatte vorkurzem mit dem Ismini Virus Probleme und habe hier einen Rat aus dem Forum gebraucht und den Avenger benutzt. Nun sind auch alle "Symptome" verschwunden, jedoch würde ich gerne auf Nummer sicher gehen und wissen, ob alles weg ist. Deswegen hier ein Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 02:48:44, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Joa\Desktop\Neuer Ordner (3)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.charmed.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
11.11.2006, 09:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste bitte dieses log, ich schau dann nach, ob noch Malware auf dem Rechner ist
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.11.2006, 12:43
...neu hier

Themenstarter

Beiträge: 6
#3 Offensichtlich ist doch nicht alles weg, denn ich habe ziemliche Explorerprobleme.

Joa - 06-11-11 12:41:21,50 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Joa\Desktop\Neuer Ordner (3)"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{1A261BF0-0000-1031--0031}
C:\Programme\Gemeinsame Dateien\{1A261BF0-0718-1031-1211-010505040031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-11 to 2006-11-11 ))))))))))))))))))))))))))))))))))


2006-11-11 12:37 665,018 ---hs---- C:\WINDOWS\SYSTEM32\opqss.bak1
2006-11-11 12:35 110,612 --a------ C:\WINDOWS\SYSTEM32\maemxikn.exe
2006-11-11 12:34 664,459 ---hs---- C:\WINDOWS\SYSTEM32\opqss.bak2
2006-11-11 02:18 2,234 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2006-11-11 02:08 60,416 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\em^blppr.sys
2006-11-11 01:23 0 C:\WINDOWS\SYSTEM32\opqss.ini2

2006-11-11 01:21 57,384 --a------ C:\WINDOWS\SYSTEM32\avsda.dll
2006-11-11 01:21 32,768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys
2006-11-11 01:21 14,848 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys
2006-11-11 00:34 692,276 ---hs---- C:\WINDOWS\SYSTEM32\ssqpo.dll
2006-11-11 00:16 40,973 ---hs---- C:\WINDOWS\SYSTEM32\byxutsq.dll

2006-11-04 19:55 284,160 --a------ C:\WINDOWS\unin0407.exe
2006-10-30 12:57 442,368 -ra------ C:\WINDOWS\SYSTEM32\vp6vfw.dll
2006-10-26 19:42 532,480 --a------ C:\WINDOWS\SYSTEM32\imagx5.dll
2006-10-26 19:42 507,904 --a------ C:\WINDOWS\SYSTEM32\imagr5.dll
2006-10-26 19:42 49,152 --------- C:\WINDOWS\SYSTEM32\MultiSZ.dll
2006-10-26 19:42 275,312 --a------ C:\WINDOWS\SYSTEM32\ImagXpr5.dll
2006-10-26 19:42 155,648 --a------ C:\WINDOWS\SYSTEM32\NeroCheck.exe
2006-10-26 18:59 283,648 --a------ C:\WINDOWS\uninst.exe
2006-10-26 18:56 1,003,520 --------- C:\WINDOWS\Unnero.exe
2006-10-16 21:08 361,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Netfwdsl.sys
2006-10-16 21:08 28,160 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Aadev.sys
2006-10-16 21:08 11,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\NETDSL.SYS
2006-10-16 00:28 2,368 --a------ C:\WINDOWS\SYSTEM32\STEC3.sys
2006-10-15 23:04 96,256 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sptddrv1.sys
2006-10-15 23:04 611,064 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-11 12:35 -------- d-------- C:\Programme\VSAdd-in
2006-11-11 12:35 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\SearchToolbarCorp

2006-11-11 01:21 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-09 01:28 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\vlc
2006-11-09 01:24 -------- d-------- C:\Programme\VideoLAN
2006-11-07 14:51 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\Desperate Housewives
2006-11-07 14:46 -------- d-------- C:\Programme\Buena Vista Games
2006-11-07 14:46 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\InstallShield
2006-11-05 01:09 -------- d-------- C:\Programme\C's ware
2006-11-04 21:11 -------- d-------- C:\Programme\2K Games
2006-10-31 12:40 -------- d-------- C:\Programme\MegaSpoof
2006-10-29 15:17 -------- d-------- C:\Programme\DOSBox-0.65
2006-10-28 12:40 -------- d-------- C:\Programme\Singles2
2006-10-26 17:57 -------- d-------- C:\Programme\ANACONDA
2006-10-26 03:52 -------- d-------- C:\Programme\PFConfig
2006-10-24 00:31 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\Azureus
2006-10-24 00:30 -------- d-------- C:\Programme\Azureus
2006-10-22 15:30 10 --a------ C:\WINDOWS\smdat32m.sys
2006-10-22 15:27 -------- d-------- C:\Programme\Zone Labs
2006-10-16 21:08 -------- d-------- C:\Programme\FRITZ!Box
2006-10-15 23:18 -------- d-------- C:\Programme\DAEMON Tools
2006-10-13 19:24 98304 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt.dll
2006-10-13 19:06 -------- d-------- C:\Programme\THQ
2006-10-08 15:01 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\Microsoft Games
2006-10-08 14:54 -------- d-------- C:\Programme\Microsoft Games
2006-10-08 14:23 -------- d-------- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\Ahead
2006-10-08 14:22 -------- d-------- C:\Programme\Nero
2006-10-07 11:12 -------- d-------- C:\Programme\Konami
2006-10-01 01:47 -------- d-------- C:\Programme\Liquid Entertainment
2006-09-21 00:22 18048 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
2006-09-21 00:22 165376 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
2006-09-21 00:00 -------- d-------- C:\Programme\Deep Silver
2006-09-15 21:05 -------- d-------- C:\Programme\Die Gilde 2
2006-09-13 22:45 -------- d-------- C:\Programme\Silkroad
2006-09-13 17:14 11973 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll
2006-09-12 22:51 0 --a------ C:\WINDOWS\smdat32a.sys
2006-09-02 18:21 21840 --a------ C:\WINDOWS\SYSTEM32\SIntfNT.dll
2006-09-02 18:21 17212 --a------ C:\WINDOWS\SYSTEM32\SIntf32.dll
2006-09-02 18:21 12067 --a------ C:\WINDOWS\SYSTEM32\SIntf16.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\SYSTEM32\comctl32.dll
2006-08-21 23:06 869 --a------ C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\AdobeDLM.log
2006-08-21 23:06 0 --a------ C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\dm.ini
2006-08-21 14:26 16896 --a------ C:\WINDOWS\SYSTEM32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\SYSTEM32\fltMc.exe
2006-08-18 15:31 62 --ahs---- C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\desktop.ini
2006-08-16 13:58 100352 --a------ C:\WINDOWS\SYSTEM32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="drvrox"
"hkey"="HKLM"
"command"="rundll32.exe C:\\WINDOWS\\system32\\drvrox.dll,startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpo
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbue32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-11 12:42:55.45
C:\ComboFix.txt ... 06-11-11 12:42
Seitenanfang Seitenende
11.11.2006, 15:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 um das reinigen zu koennen - den Vundo-Trojaner , brauche ich noch folgendes:

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.11.2006, 17:53
...neu hier

Themenstarter

Beiträge: 6
#5 Was soll ich denn mit dem CleanUp Ding machen? Hierrein posten?

Hier ist das von dem zweiten:

11.11.2006 17:52 666.035 opqss.ini2
11.11.2006 17:49 664.513 opqss.bak2
11.11.2006 17:43 665.088 opqss.bak1
11.11.2006 12:35 110.612 maemxikn.exe
11.11.2006 02:19 2.234 tmp.reg
11.11.2006 02:19 0 tmp.txt
11.11.2006 01:41 3.840 opqss.ini
11.11.2006 01:23 3.840 opqss.tmp
11.11.2006 00:34 692.276 ssqpo.dll
11.11.2006 00:17 2.206 wpa.dbl
11.11.2006 00:16 40.973 byxutsq.dll
04.11.2006 21:19 48.156 perfc007.dat
04.11.2006 21:19 39.992 perfc009.dat
04.11.2006 21:19 311.604 perfh009.dat
04.11.2006 21:19 316.594 perfh007.dat
04.11.2006 21:19 752.016 PerfStringBackup.INI
29.10.2006 13:36 112.584 FNTCACHE.DAT
26.10.2006 03:41 8.775 jupdate-1.5.0_09-b03.log
16.10.2006 00:28 2.368 STEC3.sys
13.10.2006 19:24 98.304 CmdLineExt.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
14.09.2006 14:30 3.723 qtplugin.log
13.09.2006 07:02 1.084.416 msxml3.dll
11.09.2006 10:37 8.960.936 MRT.exe
07.09.2006 12:54 57.384 avsda.dll
05.09.2006 19:31 16.832 amcompat.tlb
05.09.2006 19:31 23.392 nscompat.tlb
04.09.2006 08:12 1.494.016 shdocvw.dll
02.09.2006 18:21 12.067 SIntf16.dll
02.09.2006 18:21 17.212 SIntf32.dll
02.09.2006 18:21 21.840 SIntfNT.dll
26.08.2006 21:29 7.006 jupdate-1.5.0_06-b05.log
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltMc.exe
18.08.2006 16:22 245 spupdwxp.log
18.08.2006 15:51 261 $winnt$.inf
18.08.2006 15:44 2.951 CONFIG.NT
18.08.2006 15:43 488 logonui.exe.manifest
18.08.2006 15:43 488 WindowsLogon.manifest
18.08.2006 15:43 749 wuaucpl.cpl.manifest
18.08.2006 15:43 749 ncpa.cpl.manifest
18.08.2006 15:43 749 nwc.cpl.manifest
18.08.2006 15:43 749 sapi.cpl.manifest
18.08.2006 15:43 749 cdplayer.exe.manifest
18.08.2006 15:41 21.740 emptyregdb.dat
18.08.2006 15:38 0 h323log.txt
16.08.2006 13:58 100.352 6to4svc.dll
Seitenanfang Seitenende
11.11.2006, 19:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Mia20

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpo
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbue32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive

Files to delete:
C:\WINDOWS\SYSTEM32\opqss.ini2
C:\WINDOWS\SYSTEM32\opqss.bak2
C:\WINDOWS\SYSTEM32\opqss.bak1
C:\WINDOWS\SYSTEM32\maemxikn.exe
C:\WINDOWS\SYSTEM32\tmp.reg
C:\WINDOWS\SYSTEM32\tmp.txt
C:\WINDOWS\SYSTEM32\opqss.ini
C:\WINDOWS\SYSTEM32\opqss.tmp
C:\WINDOWS\SYSTEM32\ssqpo.dll
C:\WINDOWS\SYSTEM32\byxutsq.dll
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys

Folders to delete:
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Joa\Anwendungsdaten\SearchToolbarCorp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

5.
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

6.
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

7.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.11.2006, 22:07
...neu hier

Themenstarter

Beiträge: 6
#7 Hier

UPERAntiSpyware Scan Log
Generated 11/11/2006 at 09:58 PM

Application Version : 3.3.1020

Core Rules Database Version : 3127
Trace Rules Database Version: 1146

Scan type : Complete Scan
Total Scan Time : 01:25:45

Memory items scanned : 319
Memory Thread detected : 0
Registry items scanned : 4290
Registry Thread detected : 1
File items scanned : 48846
File Thread detected : 146

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Joa\Cookies\joa@image.masterstats[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@2006[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@2006[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@rambler[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@hitbox[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@hmt.connexpromotions[3].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@de.winantivirus[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@cz6.clickzs[3].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@indextools[3].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adbrite[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.winantivirus[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@winantivirus[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@mediavantage[3].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@advertising[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@serialz[3].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@doubleclick[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adtech[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ehg-idg.hitbox[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@mediaplex[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@atwola[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@mb[6].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@indexstats[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@usenext[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@image.masterstats[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.xxxmsncam[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@youtube.112.2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@yadro[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.hi5[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@offeroptimizer[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@atwola[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@promarkt.122.2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.counters[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.flirtfloor[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.jouwstats[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.cheatbox[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@xxxporn[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@gettyimages.122.2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@partypoker[3].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@counter.sexsuche[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.searchextreme[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adbrite.122.2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.counterdienst24[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@tracker.e-sport[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@matrix.mediavantage[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@kanoodle[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adopt.hbmediapro[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adecn[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@euros4click[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@cz3.clickzs[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@superstats[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads3.net2day[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@cz6.clickzs[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.heias[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@btg.btgrab[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@bestoffersnetworks[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@serialz[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@metacafe.122.2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adbrite[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad2.adecn[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@mediavantage[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@data2.perf.overture[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.burstbeacon[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.sexuploader[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.sternzeit[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@xiti[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@intaclick[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.boreus[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.burstnet[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@partypoker[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@4stats[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@cz4.clickzs[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@clicktorrent[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@cracks[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.gamershell[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.xonio[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads2.adme[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@sexnarod[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@track.justusboys[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@indextools[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@bertelsmann.112.2o7[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@clicksor[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@stats[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@mtr.splash.sexsearch[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@banner.prestigecasino[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.contactmusic[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@e-2dj6wjny-1sc5aa.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@revsci[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@campaign.indieclick[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@anad.tacoda[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad.adition[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@cliks[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@toplist[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.monster[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@burstnet[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.mininova[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@m1.webstats4u[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads2.extreme-players[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@winantivirus[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ad1.clickhype[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@tacoda[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.winantivirus[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@de.winantivirus[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@stats1.reliablestats[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@click_track[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@www.clickxchange[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.mediahaven[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@ads.realtechnetwork[1].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Joa\Cookies\joa@komtrack[2].txt

Adware.Apropos Media
C:\Programme\Aprps

Adware.VSToolbar
HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Search Toolbar Corp

Adware.Need2Find
C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS\NPND2FN.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP80\A0062875.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP82\A0063867.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP83\A0063905.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP83\A0063906.DLL

Adware.Media Access
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE

Adware.Best Offers Network
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP37\A0026593.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP37\A0026616.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP81\A0062883.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP81\A0062904.EXE

Adware.RX Toolbar
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP83\A0063937.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP83\A0063938.DLL

Trojan.Unknown Origin
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP109\A0074065.DLL

Trojan.Downloader-PATDUM
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP110\A0075102.DLL
C:\VUNDOFIX BACKUPS\SSQPO.DLL.BAD

Trojan.Downloader-VSAddIn
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP110\A0076117.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP110\A0076121.DLL

Trojan.Downloader-RNFSave
C:\SYSTEM VOLUME INFORMATION\_RESTORE{409074E6-3249-423D-8DF9-41BAB6D58386}\RP110\A0076118.DLL
Seitenanfang Seitenende
12.11.2006, 13:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 16:41
...neu hier

Beiträge: 3
#9 Hi, ich habe das Problem dass mein Browser immer abstürzt wenn ich map24 siete aufrufen also ich füge meine Hijack log und bitte schauen sie ob was ungewöhnlich da drin danke.

Logfile of HijackThis v1.99.1
Scan saved at 15:07:25, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teltarif.de/lcr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Svchost local services] winamp.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A473D1-5D42-485C-B177-E5C0A7874279}: NameServer = 62.220.18.8 62.72.64.241
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
12.11.2006, 17:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 tippopasmal

auf dem Rechner ist ein Wurm/Backdoor

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

Microsoft Svchost local services

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 18:46
...neu hier

Themenstarter

Beiträge: 6
#11 No Instances Found

Sagt er mir dann
Seitenanfang Seitenende
12.11.2006, 19:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Mia20

wenn du also alles korekt abgearbeitet hast, muesste wieder alles o.k. sein ;) - kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 19:19
...neu hier

Themenstarter

Beiträge: 6
#13 Nein, Soll ich zur sicherheit vielleicht noch mal dieses Hijack Ding oder so Posten?
Seitenanfang Seitenende
14.11.2006, 10:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 das beste ist, einen virenscanner einzusetzen
scanne und poste hier den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende