Probleme mit WinAntiVirusPro 2006Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.11.2006, 11:33
Member
Beiträge: 12 |
||
|
||
11.11.2006, 15:31
Ehrenmitglied
Beiträge: 29434 |
#2
Axel2503
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.11.2006, 17:54
Member
Themenstarter Beiträge: 12 |
#3
Hallo Sabina,
Ich hoffe das ist das was du willst! bei cleanup bekomm ich keine datei mit datum raus! hab bei anderen post geschaut und was mit filelist gefunden. Hab das probiert und das kam raus! Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\WINDOWS\system32 11.11.2006 18:28 679.965 dgjlm.ini 11.11.2006 18:18 30.466 nvapps.xml 11.11.2006 17:51 54.112 vsconfig.xml 11.11.2006 10:22 1.158 wpa.dbl 11.11.2006 08:29 669.410 dgjlm.bak2 11.11.2006 00:35 9.756 ikhcore.log 10.11.2006 18:23 101.888 drvjun.dll 10.11.2006 18:23 40.973 fccbaxu.dll 09.11.2006 20:53 110.612 eptunvyf.exe 08.11.2006 21:07 4.212 zllictbl.dat 08.11.2006 20:53 60.436 utevpfgp.dll 08.11.2006 20:52 547.544 dgjlm.bak1 08.11.2006 20:52 692.276 mljgd.dll 08.11.2006 19:52 40.973 mljkjkh.dll 08.11.2006 19:52 15.872 wintuh32.dll 01.11.2006 09:42 64.136 perfc009.dat 01.11.2006 09:42 405.204 perfh009.dat 01.11.2006 09:42 420.710 perfh007.dat 01.11.2006 09:42 77.274 perfc007.dat 01.11.2006 09:42 978.518 PerfStringBackup.INI 27.10.2006 17:12 1.040.384 ieframe.dll.mui 27.10.2006 17:11 12.288 advpack.dll.mui 27.10.2006 15:09 670.720 mstime.dll 27.10.2006 15:09 231.424 webcheck.dll 27.10.2006 15:09 27.136 jsproxy.dll 27.10.2006 15:09 6.049.280 ieframe.dll 27.10.2006 15:09 3.577.856 mshtml.dll 27.10.2006 15:09 413.696 vbscript.dll 27.10.2006 15:09 156.160 msls31.dll 27.10.2006 15:09 475.648 mshtmled.dll Gruss Axel2503 Dieser Beitrag wurde am 11.11.2006 um 18:31 Uhr von Axel2503 editiert.
|
|
|
||
11.11.2006, 19:52
Ehrenmitglied
Beiträge: 29434 |
#4
Axel2503
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 09:17
Member
Themenstarter Beiträge: 12 |
#5
Hallo Sabina!
Hier die log! Axel - 06-11-13 9:12:59,68 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Axel\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\Programme\Gemeinsame Dateien\{3805C495-06A4-1031-1005-050421050031} C:\Programme\Gemeinsame Dateien\{A805C495-06A4-1031-1005-050421050031} ((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 )))))))))))))))))))))))))))))))))) 2006-11-11 10:21 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-11-10 18:23 40,973 ---hs---- C:\WINDOWS\system32\fccbaxu.dll 2006-11-10 18:23 101,888 --a------ C:\WINDOWS\system32\drvjun.dll 2006-11-09 20:53 677,019 ---hs---- C:\WINDOWS\system32\dgjlm.bak2 2006-11-09 20:53 110,612 --a------ C:\WINDOWS\system32\eptunvyf.exe 2006-11-08 21:06 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-11-08 20:53 60,436 --a------ C:\WINDOWS\system32\utevpfgp.dll 2006-11-08 20:52 547,544 ---hs---- C:\WINDOWS\system32\dgjlm.bak1 2006-11-08 20:51 692,276 ---hs---- C:\WINDOWS\system32\mljgd.dll 2006-11-08 19:52 40,973 ---hs---- C:\WINDOWS\system32\mljkjkh.dll 2006-11-08 19:52 15,872 --a------ C:\WINDOWS\system32\wintuh32.dll 2006-11-07 18:54 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-10-27 15:09 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll 2006-10-27 15:09 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-10-27 15:09 458,752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-10-27 15:09 180,736 --------- C:\WINDOWS\system32\ieui.dll 2006-10-27 02:44 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-10-17 13:05 206,336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:58 61,952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 12:58 12,288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 12:57 266,752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 12:27 380,928 --------- C:\WINDOWS\system32\ieapfltr.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-13 09:13 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-11 19:47 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso 2006-11-11 18:55 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Azureus 2006-11-11 17:59 -------- d-------- C:\Programme\CleanUp! 2006-11-11 10:25 -------- d-------- C:\Programme\Internet Explorer 2006-11-11 00:34 -------- d-------- C:\Programme\Spyware Doctor 2006-11-10 20:11 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\SearchToolbarCorp 2006-11-10 09:40 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PC Tools 2006-11-09 20:53 -------- d-------- C:\Programme\VSAdd-in 2006-11-09 17:51 -------- d-------- C:\Programme\ICQLite 2006-11-08 21:06 -------- d-------- C:\Programme\Zone Labs 2006-11-08 15:10 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Lavasoft 2006-11-08 15:09 -------- d-------- C:\Programme\Lavasoft 2006-11-07 18:54 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-11-07 18:54 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\TuneUp Software 2006-11-07 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-06 19:45 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Sun 2006-11-02 16:12 -------- d-------- C:\Programme\phase5 2006-10-30 20:33 -------- d-------- C:\Programme\Apple Software Update 2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-10-22 18:59 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Apple Computer 2006-10-22 18:56 -------- d-------- C:\Programme\QuickTime 2006-10-21 14:31 -------- d-------- C:\Programme\DVDIdle Pro 2006-10-19 19:35 -------- d-------- C:\Programme\PokerStars.NET 2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-16 17:01 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\AdobeUM 2006-10-16 14:30 -------- d-------- C:\Programme\DVDFab Platinum 3 2006-10-16 14:26 40 ---hs---- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\.zreglib 2006-10-11 14:30 -------- d-------- C:\Programme\Winamp 2006-10-08 12:29 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2006-10-06 15:37 34 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.log 2006-10-06 15:36 81920 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ezpinst.exe 2006-10-06 15:36 7176 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat 2006-10-06 15:36 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2006-10-06 15:36 47360 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys 2006-10-06 15:36 1144 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf 2006-10-06 11:15 -------- d-------- C:\Programme\AviSynth 2.5 2006-10-06 11:14 -------- d-------- C:\Programme\Avi2Dvd 2006-10-06 11:13 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-06 10:59 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\SlySoft 2006-10-06 10:54 -------- d-------- C:\Programme\SlySoft 2006-10-03 10:09 -------- d-------- C:\Programme\LimeWire 2006-09-06 17:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-04 19:05 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-04 11:03 737280 --a------ C:\WINDOWS\iun6002.exe 2006-09-04 07:40 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe 2006-08-25 04:47 129784 --------- C:\WINDOWS\system32\pxafs.dll 2006-08-25 04:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" "SoundMan"="SOUNDMAN.EXE" "AlcWzrd"="ALCWZRD.EXE" "Alcmtr"="ALCMTR.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "Tweak UI 1.33 deutsch"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp" "EPSON Stylus C86 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0R2.EXE /P23 \"EPSON Stylus C86 Series\" /O6 \"USB001\" /M \"Stylus C86\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SMSERIAL"="sm56hlpr.exe" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvjun.dll,startup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,78,00,00,00,00,00,00,00,28,05,00,00,66,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,78,00,00,00,00,00,00,00,28,05,00,00,66,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "InstantOn"="\"C:\\Program Files\\CyberLink\\PowerCinema Linux\\ion_install.exe\" /c" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbaxu HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job Completion time: 06-11-13 9:13:40.62 C:\ComboFix.txt ... 06-11-13 09:13 Mit freundlichen Grüßen Axel2503 |
|
|
||
13.11.2006, 09:24
Ehrenmitglied
Beiträge: 29434 |
#6
Axel2503
1. scanne mit vundifix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb »» scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html ____________________________________________________________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dllPC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 10:50
Member
Themenstarter Beiträge: 12 |
#7
Hallo Sabina!
Das ist die Scan Log von superantispyware! Soll ich von dem Hijackthis auch noch eine rein stellen? Unclassified.Unknown Origin/System C:\WINDOWS\SYSTEM32\GEEBB.DLL C:\WINDOWS\SYSTEM32\GEEBB.DLL Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\geebb Adware.Vundo Variant HKLM\Software\Classes\CLSID\{55ADC97B-BA15-4B4E-A2EE-76B435600686} HKCR\CLSID\{55ADC97B-BA15-4B4E-A2EE-76B435600686} HKCR\CLSID\{55ADC97B-BA15-4B4E-A2EE-76B435600686}\InprocServer32 HKCR\CLSID\{55ADC97B-BA15-4B4E-A2EE-76B435600686}\InprocServer32#ThreadingModel HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55ADC97B-BA15-4B4E-A2EE-76B435600686} Adware.Tracking Cookie C:\Dokumente und Einstellungen\Axel\Cookies\axel@ehg-tvtv.hitbox[2].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@www.winantivirus[2].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@www.winantivirus[1].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@hitbox[2].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@winantivirus[1].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@mediaplex[1].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@serving-sys[1].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@indexstats[2].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@rambler[3].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@de.winantivirus[3].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@de.winantivirus[2].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@atwola[2].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@adtech[1].txt C:\Dokumente und Einstellungen\Axel\Cookies\axel@atwola[1].txt Unclassified.Unknown Origin HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B} HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32 HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel Adware.VSToolbar HKU\S-1-5-21-3667652299-3004261525-2217388152-1006\Software\Search Toolbar Corp Adware.Universa C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\37H84D68\SRVHGE[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\CAJK8PR0\SRVXUH[1].EXE C:\WINDOWS\TEMP\WIN11.TMP.EXE C:\WINDOWS\TEMP\WIN17.TMP.EXE C:\WINDOWS\Prefetch\WIN11.TMP.EXE-17B82B3A.pf C:\WINDOWS\Prefetch\WIN17.TMP.EXE-14F1A5A4.pf Adware.ClickSpring C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP215\A0049740.EXE Trojan.Downloader-PATDUM C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049779.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049791.DLL Trojan.Downloader-VSAddIn C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049802.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049806.DLL Trojan.Downloader-RNFSave C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049803.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049804.DLL Trojan.Virtumonde C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049805.DLL Gruss Axel2503 |
|
|
||
13.11.2006, 10:52
Ehrenmitglied
Beiträge: 29434 |
#8
Axel2503
«« Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) »» scanne mit panda oder ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 11:39
Member
Themenstarter Beiträge: 12 |
#9
Sabina!
Incident Status Location Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAJK8PR0\ff3[2] Virus:Trj/DeleteHD.A Disinfected C:\FSCOdyseeyClient\proginst.exe Dialerialer.IBW Not disinfected C:\WINDOWS\Temp\idd12.tmp.exe Dialerialer.IBW Not disinfected C:\WINDOWS\Temp\idd18.tmp.exe Gruss Axel2503 |
|
|
||
13.11.2006, 11:44
Ehrenmitglied
Beiträge: 29434 |
#10
Axel2503
1. Avenger Zitat Files to delete:2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 11:57
Member
Themenstarter Beiträge: 12 |
#11
Sabina!
Der Text aus der listen.bat Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\Windows\System32\Com 27.12.2005 09:07 <DIR> . 27.12.2005 09:07 <DIR> .. 26.07.2005 05:39 195.072 comadmin.dll 04.08.2004 13:00 61.440 comempty.dat 04.08.2004 13:00 77.348 comexp.msc 04.08.2004 13:00 9.728 comrepl.exe 04.08.2004 13:00 5.120 comrereg.exe 04.08.2004 13:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 45.701.238.784 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\Windows\system32\config 13.11.2006 11:33 <DIR> . 13.11.2006 11:33 <DIR> .. 13.11.2006 11:49 524.288 AppEvent.Evt 13.11.2006 11:49 262.144 default 27.12.2005 09:36 94.208 default.sav 08.11.2006 21:43 262.144 default_BAK_18174 11.11.2006 10:24 65.536 Internet.evt 13.11.2006 11:49 24.576 SAM 08.11.2006 21:43 262.144 SAM_BAK_85224 13.11.2006 11:49 524.288 SecEvent.Evt 13.11.2006 11:49 262.144 SECURITY 08.11.2006 21:43 262.144 SECURITY_BAK_81474 13.11.2006 11:49 26.476.544 software 27.12.2005 09:36 638.976 software.sav 08.11.2006 21:43 26.476.544 software_BAK_59325 13.11.2006 11:49 524.288 SysEvent.Evt 13.11.2006 11:50 4.194.304 system 27.12.2005 09:36 430.080 system.sav 27.12.2005 09:13 <DIR> systemprofile 08.11.2006 21:43 4.194.304 system_BAK_52209 27.12.2005 09:36 262.144 userdiff 18 Datei(en) 65.740.800 Bytes 3 Verzeichnis(se), 45.701.234.688 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp 13.11.2006 11:52 <DIR> . 13.11.2006 11:52 <DIR> .. 13.11.2006 09:13 <DIR> e4j13.tmp_dir13824 11.11.2006 18:55 <DIR> hsperfdata_Axel 13.11.2006 11:51 824 jusched.log 13.11.2006 10:04 32.768 ~DF3DA8.tmp 13.11.2006 10:10 32.768 ~DF5BD3.tmp 3 Datei(en) 66.360 Bytes 4 Verzeichnis(se), 45.701.234.688 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\WINDOWS\Temp 13.11.2006 11:51 <DIR> . 13.11.2006 11:51 <DIR> .. 13.11.2006 11:17 <DIR> ASHeuristic 13.11.2006 10:11 0 T30DebugLogFile.txt 13.11.2006 09:49 0 win14.tmp 13.11.2006 11:50 256 ZLT00ed5.TMP 13.11.2006 09:07 256 ZLT01214.TMP 13.11.2006 11:50 256 ZLT035f2.TMP 13.11.2006 09:07 256 ZLT0373b.TMP 13.11.2006 10:10 256 ZLT04211.TMP 13.11.2006 10:10 256 ZLT04214.TMP 8 Datei(en) 1.536 Bytes 3 Verzeichnis(se), 45.701.234.688 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\Temp 08.11.2006 21:16 <DIR> . 08.11.2006 21:16 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 45.701.234.688 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Und aus dem avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nuyhnwqi ******************* Script file located at: \??\C:\WINDOWS\system32\tyhfdgtr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\SYSTEM32\GEEBB.DLL not found! Deletion of file C:\WINDOWS\SYSTEM32\GEEBB.DLL failed! Could not process line: C:\WINDOWS\SYSTEM32\GEEBB.DLL Status: 0xc0000034 File C:\WINDOWS\Temp\idd12.tmp.exe deleted successfully. File C:\WINDOWS\Temp\idd18.tmp.exe deleted successfully. Folder C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\37H84D68 deleted successfully. Folder C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAJK8PR0 deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
13.11.2006, 12:52
Ehrenmitglied
Beiträge: 29434 |
#12
Avenger
Zitat Files to delete:«« poste noch mal die 6 logs von datfindbat ( 4 monate vom datum her) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 13:25
Member
Themenstarter Beiträge: 12 |
#13
Sabina!
Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\WINDOWS\system32 13.11.2006 13:16 54.112 vsconfig.xml 13.11.2006 13:15 30.466 nvapps.xml 13.11.2006 11:13 0 asfiles.txt 13.11.2006 11:12 2.550 Uninstall.ico 13.11.2006 11:12 1.406 Help.ico 13.11.2006 11:12 30.590 pavas.ico 13.11.2006 10:50 665.704 bbeeg.ini 13.11.2006 10:19 664.240 bbeeg.bak1 12.11.2006 18:44 1.158 wpa.dbl 11.11.2006 00:35 9.756 ikhcore.log 08.11.2006 21:07 4.212 zllictbl.dat 01.11.2006 09:42 64.136 perfc009.dat 01.11.2006 09:42 405.204 perfh009.dat 01.11.2006 09:42 77.274 perfc007.dat 01.11.2006 09:42 420.710 perfh007.dat 01.11.2006 09:42 978.518 PerfStringBackup.INI 27.10.2006 17:12 1.040.384 ieframe.dll.mui Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\DOKUME~1\Axel\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\WINDOWS 13.11.2006 13:16 4.126 ModemLog_Motorola SM56 Data Fax Modem.txt 13.11.2006 13:16 0 0.log 13.11.2006 13:16 159 wiadebug.log 13.11.2006 13:16 50 wiaservc.log 13.11.2006 13:15 2.048 bootstat.dat 13.11.2006 13:14 32.342 SchedLgU.Txt 13.11.2006 13:14 144.378 WindowsUpdate.log 13.11.2006 11:12 32 pavsig.txt 13.11.2006 11:07 632 win.ini 13.11.2006 11:05 669.352 setupapi.log 13.11.2006 10:54 139.954 ntbtlog.txt 11.11.2006 10:27 6.254 spupdsvc.log 11.11.2006 10:24 14.573 ie7_main.log 11.11.2006 10:23 168.854 tsoc.log 11.11.2006 10:23 1.393 imsins.log 11.11.2006 10:23 59.842 ie7.log 11.11.2006 10:23 89.498 ntdtcsetup.log 11.11.2006 10:23 68.157 iis6.log 11.11.2006 10:23 150.486 comsetup.log 11.11.2006 10:23 23.457 ocmsn.log 11.11.2006 10:23 210.057 ocgen.log 11.11.2006 10:23 21.550 msgsocm.log 11.11.2006 10:23 445.292 FaxSetup.log 11.11.2006 10:23 43.742 updspapi.log 11.11.2006 10:22 8.415 IDNMitigationAPIs.log 11.11.2006 10:22 1.393 imsins.BAK 11.11.2006 10:22 8.139 NLSDownlevelMapping.log 11.11.2006 10:22 5.308 KB915865.log 11.11.2006 10:07 1.409 QTFont.for 11.11.2006 10:07 54.156 QTFont.qfn 08.11.2006 14:58 116 NeroDigital.ini 30.10.2006 14:34 44.664 wmsetup.log 16.10.2006 12:40 68 DVDIdlePro.INI 22.09.2006 13:31 12.862 EPISMG00.SWB 04.09.2006 18:57 221.966 setupact.log 04.09.2006 18:51 68.004 DirectX.log 04.09.2006 11:04 18.170 Codec Pack - All In 1 Setup Log.txt 04.09.2006 11:03 737.280 iun6002.exe Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\WINDOWS\Temp 13.11.2006 13:15 256 ZLT04fe0.TMP 13.11.2006 13:15 256 ZLT04fdd.TMP 2 Datei(en) 512 Bytes 0 Verzeichnis(se), 45.667.880.960 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 27.12.2005 08:41 65 desktop.ini 3 Datei(en) 142.026 Bytes 0 Verzeichnis(se), 45.667.880.960 Bytes frei Datentr„ger in Laufwerk C: ist Betriebssystem Volumeseriennummer: A805-C495 Verzeichnis von C:\ 13.11.2006 13:23 0 sys.txt 13.11.2006 13:23 393 down.txt 13.11.2006 13:22 328 tmp.txt 13.11.2006 13:22 9.453 system.txt 13.11.2006 13:21 133 systemtemp.txt 13.11.2006 13:20 99.523 system32.txt 13.11.2006 13:17 11.783 ComboFix.txt 13.11.2006 13:15 1.073.139.712 hiberfil.sys 13.11.2006 13:15 1.610.612.736 pagefile.sys 13.11.2006 13:15 2.178 avenger.txt 13.11.2006 11:53 6.939 files.txt 13.11.2006 10:24 11.056 vm404.log 13.11.2006 10:11 1.205 VundoFix.txt 13.11.2006 09:13 12.547 ComboFix2.txt 11.11.2006 18:28 114.877 filelist.txt Gruss Axel2503 |
|
|
||
13.11.2006, 13:55
Ehrenmitglied
Beiträge: 29434 |
#14
Avenger
Zitat Files to delete:«« dann poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 14:07
Member
Themenstarter Beiträge: 12 |
#15
Hallo Sabina!
Hier die Logfile vom HijackThis Logfile of HijackThis v1.99.1 Scan saved at 14:05:06, on 13.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Axel\Desktop\Downloadz\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing) O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7293e9f659db491ba1b816fc96fe91c6 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7293e9f659db491ba1b816fc96fe91c6 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A63C0D40-746A-46EB-AAB3-E426D56A50A2}: NameServer = 217.237.149.225 217.237.150.188 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Grüsse Axel2503 |
|
|
||
ich hoffe hier kann mir jemand weiter helfen. Ich weiss nicht woher aber ich habe ebenfalls das Problem mit dem WinAntiVirusPro 2006!
Hier meine Logfile! Ich hoffe ich hab das richtig gemacht!
Logfile of HijackThis v1.99.1
Scan saved at 11:25:02, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\winAD0.tmp.exe
C:\Dokumente und Einstellungen\Axel\Desktop\Downloadz\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjun.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7293e9f659db491ba1b816fc96fe91c6
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7293e9f659db491ba1b816fc96fe91c6
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63C0D40-746A-46EB-AAB3-E426D56A50A2}: NameServer = 217.237.149.225 217.237.150.188
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vielen Dank für die Hilfe schonmal im vorab!
Grüsse Axel2503