Probleme mit WinAntiVirusPro 2006

#1 Hallo Leute,

ich hoffe hier kann mir jemand weiter helfen. Ich weiss nicht woher aber ich habe ebenfalls das Problem mit dem WinAntiVirusPro 2006!
Hier meine Logfile! Ich hoffe ich hab das richtig gemacht!

Logfile of HijackThis v1.99.1
Scan saved at 11:25:02, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\winAD0.tmp.exe
C:\Dokumente und Einstellungen\Axel\Desktop\Downloadz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjun.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7293e9f659db491ba1b816fc96fe91c6
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7293e9f659db491ba1b816fc96fe91c6
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63C0D40-746A-46EB-AAB3-E426D56A50A2}: NameServer = 217.237.149.225 217.237.150.188
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielen Dank für die Hilfe schonmal im vorab!

Grüsse Axel2503

#2 Axel2503

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

Ich hoffe das ist das was du willst! bei cleanup bekomm ich keine datei mit datum raus! hab bei anderen post geschaut und was mit filelist gefunden. Hab das probiert und das kam raus!

Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\WINDOWS\system32

11.11.2006 18:28 679.965 dgjlm.ini
11.11.2006 18:18 30.466 nvapps.xml
11.11.2006 17:51 54.112 vsconfig.xml
11.11.2006 10:22 1.158 wpa.dbl
11.11.2006 08:29 669.410 dgjlm.bak2
11.11.2006 00:35 9.756 ikhcore.log
10.11.2006 18:23 101.888 drvjun.dll
10.11.2006 18:23 40.973 fccbaxu.dll
09.11.2006 20:53 110.612 eptunvyf.exe
08.11.2006 21:07 4.212 zllictbl.dat
08.11.2006 20:53 60.436 utevpfgp.dll
08.11.2006 20:52 547.544 dgjlm.bak1
08.11.2006 20:52 692.276 mljgd.dll
08.11.2006 19:52 40.973 mljkjkh.dll
08.11.2006 19:52 15.872 wintuh32.dll
01.11.2006 09:42 64.136 perfc009.dat
01.11.2006 09:42 405.204 perfh009.dat
01.11.2006 09:42 420.710 perfh007.dat
01.11.2006 09:42 77.274 perfc007.dat
01.11.2006 09:42 978.518 PerfStringBackup.INI
27.10.2006 17:12 1.040.384 ieframe.dll.mui
27.10.2006 17:11 12.288 advpack.dll.mui
27.10.2006 15:09 670.720 mstime.dll
27.10.2006 15:09 231.424 webcheck.dll
27.10.2006 15:09 27.136 jsproxy.dll
27.10.2006 15:09 6.049.280 ieframe.dll
27.10.2006 15:09 3.577.856 mshtml.dll
27.10.2006 15:09 413.696 vbscript.dll
27.10.2006 15:09 156.160 msls31.dll
27.10.2006 15:09 475.648 mshtmled.dll


Gruss Axel2503

#4 Axel2503

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina!

Hier die log!

Axel - 06-11-13 9:12:59,68 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Axel\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\{3805C495-06A4-1031-1005-050421050031}
C:\Programme\Gemeinsame Dateien\{A805C495-06A4-1031-1005-050421050031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 ))))))))))))))))))))))))))))))))))


2006-11-11 10:21 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-10 18:23 40,973 ---hs---- C:\WINDOWS\system32\fccbaxu.dll
2006-11-10 18:23 101,888 --a------ C:\WINDOWS\system32\drvjun.dll
2006-11-09 20:53 677,019 ---hs---- C:\WINDOWS\system32\dgjlm.bak2
2006-11-09 20:53 110,612 --a------ C:\WINDOWS\system32\eptunvyf.exe
2006-11-08 21:06 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-08 20:53 60,436 --a------ C:\WINDOWS\system32\utevpfgp.dll
2006-11-08 20:52 547,544 ---hs---- C:\WINDOWS\system32\dgjlm.bak1
2006-11-08 20:51 692,276 ---hs---- C:\WINDOWS\system32\mljgd.dll
2006-11-08 19:52 40,973 ---hs---- C:\WINDOWS\system32\mljkjkh.dll
2006-11-08 19:52 15,872 --a------ C:\WINDOWS\system32\wintuh32.dll
2006-11-07 18:54 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-27 15:09 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 02:44 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-17 13:05 206,336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:58 61,952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12,288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 266,752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:27 380,928 --------- C:\WINDOWS\system32\ieapfltr.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-13 09:13 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-11 19:47 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
2006-11-11 18:55 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Azureus
2006-11-11 17:59 -------- d-------- C:\Programme\CleanUp!
2006-11-11 10:25 -------- d-------- C:\Programme\Internet Explorer
2006-11-11 00:34 -------- d-------- C:\Programme\Spyware Doctor
2006-11-10 20:11 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\SearchToolbarCorp
2006-11-10 09:40 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PC Tools
2006-11-09 20:53 -------- d-------- C:\Programme\VSAdd-in
2006-11-09 17:51 -------- d-------- C:\Programme\ICQLite
2006-11-08 21:06 -------- d-------- C:\Programme\Zone Labs
2006-11-08 15:10 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Lavasoft
2006-11-08 15:09 -------- d-------- C:\Programme\Lavasoft
2006-11-07 18:54 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-11-07 18:54 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\TuneUp Software
2006-11-07 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-06 19:45 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Sun
2006-11-02 16:12 -------- d-------- C:\Programme\phase5
2006-10-30 20:33 -------- d-------- C:\Programme\Apple Software Update
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-22 18:59 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Apple Computer
2006-10-22 18:56 -------- d-------- C:\Programme\QuickTime
2006-10-21 14:31 -------- d-------- C:\Programme\DVDIdle Pro
2006-10-19 19:35 -------- d-------- C:\Programme\PokerStars.NET
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-16 17:01 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\AdobeUM
2006-10-16 14:30 -------- d-------- C:\Programme\DVDFab Platinum 3
2006-10-16 14:26 40 ---hs---- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\.zreglib
2006-10-11 14:30 -------- d-------- C:\Programme\Winamp
2006-10-08 12:29 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-10-06 15:37 34 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.log
2006-10-06 15:36 81920 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ezpinst.exe
2006-10-06 15:36 7176 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
2006-10-06 15:36 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-10-06 15:36 47360 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
2006-10-06 15:36 1144 --a------ C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
2006-10-06 11:15 -------- d-------- C:\Programme\AviSynth 2.5
2006-10-06 11:14 -------- d-------- C:\Programme\Avi2Dvd
2006-10-06 11:13 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-06 10:59 -------- d-------- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\SlySoft
2006-10-06 10:54 -------- d-------- C:\Programme\SlySoft
2006-10-03 10:09 -------- d-------- C:\Programme\LimeWire
2006-09-06 17:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-04 19:05 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-04 11:03 737280 --a------ C:\WINDOWS\iun6002.exe
2006-09-04 07:40 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-08-25 04:47 129784 --------- C:\WINDOWS\system32\pxafs.dll
2006-08-25 04:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"Tweak UI 1.33 deutsch"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
"EPSON Stylus C86 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0R2.EXE /P23 \"EPSON Stylus C86 Series\" /O6 \"USB001\" /M \"Stylus C86\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SMSERIAL"="sm56hlpr.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvjun.dll,startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,78,00,00,00,00,00,00,00,28,05,00,00,66,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,78,00,00,00,00,00,00,00,28,05,00,00,66,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"InstantOn"="\"C:\\Program Files\\CyberLink\\PowerCinema Linux\\ion_install.exe\" /c"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbaxu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

Completion time: 06-11-13 9:13:40.62
C:\ComboFix.txt ... 06-11-13 09:13


Mit freundlichen Grüßen

Axel2503

#6 Axel2503

1.
scanne mit vundifix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbaxu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin

Files to delete:
C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.bak2
C:\WINDOWS\system32\drvjun.dll
C:\WINDOWS\system32\fccbaxu.dll
C:\WINDOWS\system32\eptunvyf.exe
C:\WINDOWS\system32\utevpfgp.dll
C:\WINDOWS\system32\dgjlm.bak1
C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\mljkjkh.dll
C:\WINDOWS\system32\wintuh32.dll

Folders to delete:
C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\SearchToolbarCorp
C:\Programme\VSAdd-in

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html

____________________________________________________________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjun.dll,startup

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo Sabina!

Das ist die Scan Log von superantispyware! Soll ich von dem Hijackthis auch noch eine rein stellen?

Unclassified.Unknown Origin/System
C:\WINDOWS\SYSTEM32\GEEBB.DLL
C:\WINDOWS\SYSTEM32\GEEBB.DLL
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\geebb

Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{55ADC97B-BA15-4B4E-A2EE-76B435600686}
HKCR\CLSID\{55ADC97B-BA15-4B4E-A2EE-76B435600686}
HKCR\CLSID\{55ADC97B-BA15-4B4E-A2EE-76B435600686}\InprocServer32
HKCR\CLSID\{55ADC97B-BA15-4B4E-A2EE-76B435600686}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55ADC97B-BA15-4B4E-A2EE-76B435600686}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Axel\Cookies\axel@ehg-tvtv.hitbox[2].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@www.winantivirus[2].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@www.winantivirus[1].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@hitbox[2].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@winantivirus[1].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@mediaplex[1].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@serving-sys[1].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@indexstats[2].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@rambler[3].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@de.winantivirus[3].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@de.winantivirus[2].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@atwola[2].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@adtech[1].txt
C:\Dokumente und Einstellungen\Axel\Cookies\axel@atwola[1].txt

Unclassified.Unknown Origin
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel

Adware.VSToolbar
HKU\S-1-5-21-3667652299-3004261525-2217388152-1006\Software\Search Toolbar Corp

Adware.Universa
C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\37H84D68\SRVHGE[1].EXE
C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\CAJK8PR0\SRVXUH[1].EXE
C:\WINDOWS\TEMP\WIN11.TMP.EXE
C:\WINDOWS\TEMP\WIN17.TMP.EXE
C:\WINDOWS\Prefetch\WIN11.TMP.EXE-17B82B3A.pf
C:\WINDOWS\Prefetch\WIN17.TMP.EXE-14F1A5A4.pf

Adware.ClickSpring
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP215\A0049740.EXE

Trojan.Downloader-PATDUM
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049779.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049791.DLL

Trojan.Downloader-VSAddIn
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049802.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049806.DLL

Trojan.Downloader-RNFSave
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049803.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049804.DLL

Trojan.Virtumonde
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BB57912B-4487-42DF-ADDE-4D37EDCA7976}\RP216\A0049805.DLL


Gruss Axel2503

#8 Axel2503

««
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

»»
scanne mit panda oder ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Sabina!


Incident Status Location

Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAJK8PR0\ff3[2]
Virus:Trj/DeleteHD.A Disinfected C:\FSCOdyseeyClient\proginst.exe
Dialerialer.IBW
Not disinfected C:\WINDOWS\Temp\idd12.tmp.exe
Dialerialer.IBW
Not disinfected C:\WINDOWS\Temp\idd18.tmp.exe


Gruss Axel2503

#10 Axel2503

1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\SYSTEM32\GEEBB.DLL
C:\WINDOWS\Temp\idd12.tmp.exe
C:\WINDOWS\Temp\idd18.tmp.exe

Folders to delete:
C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\37H84D68
C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAJK8PR0

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#11 Sabina!

Der Text aus der listen.bat

Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\Windows\System32\Com

27.12.2005 09:07 <DIR> .
27.12.2005 09:07 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
04.08.2004 13:00 61.440 comempty.dat
04.08.2004 13:00 77.348 comexp.msc
04.08.2004 13:00 9.728 comrepl.exe
04.08.2004 13:00 5.120 comrereg.exe
04.08.2004 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 45.701.238.784 Bytes frei
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\Windows\system32\config

13.11.2006 11:33 <DIR> .
13.11.2006 11:33 <DIR> ..
13.11.2006 11:49 524.288 AppEvent.Evt
13.11.2006 11:49 262.144 default
27.12.2005 09:36 94.208 default.sav
08.11.2006 21:43 262.144 default_BAK_18174
11.11.2006 10:24 65.536 Internet.evt
13.11.2006 11:49 24.576 SAM
08.11.2006 21:43 262.144 SAM_BAK_85224
13.11.2006 11:49 524.288 SecEvent.Evt
13.11.2006 11:49 262.144 SECURITY
08.11.2006 21:43 262.144 SECURITY_BAK_81474
13.11.2006 11:49 26.476.544 software
27.12.2005 09:36 638.976 software.sav
08.11.2006 21:43 26.476.544 software_BAK_59325
13.11.2006 11:49 524.288 SysEvent.Evt
13.11.2006 11:50 4.194.304 system
27.12.2005 09:36 430.080 system.sav
27.12.2005 09:13 <DIR> systemprofile
08.11.2006 21:43 4.194.304 system_BAK_52209
27.12.2005 09:36 262.144 userdiff
18 Datei(en) 65.740.800 Bytes
3 Verzeichnis(se), 45.701.234.688 Bytes frei
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp

13.11.2006 11:52 <DIR> .
13.11.2006 11:52 <DIR> ..
13.11.2006 09:13 <DIR> e4j13.tmp_dir13824
11.11.2006 18:55 <DIR> hsperfdata_Axel
13.11.2006 11:51 824 jusched.log
13.11.2006 10:04 32.768 ~DF3DA8.tmp
13.11.2006 10:10 32.768 ~DF5BD3.tmp
3 Datei(en) 66.360 Bytes
4 Verzeichnis(se), 45.701.234.688 Bytes frei
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\WINDOWS\Temp

13.11.2006 11:51 <DIR> .
13.11.2006 11:51 <DIR> ..
13.11.2006 11:17 <DIR> ASHeuristic
13.11.2006 10:11 0 T30DebugLogFile.txt
13.11.2006 09:49 0 win14.tmp
13.11.2006 11:50 256 ZLT00ed5.TMP
13.11.2006 09:07 256 ZLT01214.TMP
13.11.2006 11:50 256 ZLT035f2.TMP
13.11.2006 09:07 256 ZLT0373b.TMP
13.11.2006 10:10 256 ZLT04211.TMP
13.11.2006 10:10 256 ZLT04214.TMP
8 Datei(en) 1.536 Bytes
3 Verzeichnis(se), 45.701.234.688 Bytes frei
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\Temp

08.11.2006 21:16 <DIR> .
08.11.2006 21:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 45.701.234.688 Bytes frei
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495


Und aus dem avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nuyhnwqi

*******************

Script file located at: \??\C:\WINDOWS\system32\tyhfdgtr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\SYSTEM32\GEEBB.DLL not found!
Deletion of file C:\WINDOWS\SYSTEM32\GEEBB.DLL failed!

Could not process line:
C:\WINDOWS\SYSTEM32\GEEBB.DLL
Status: 0xc0000034

File C:\WINDOWS\Temp\idd12.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\idd18.tmp.exe deleted successfully.
Folder C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\37H84D68 deleted successfully.
Folder C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CAJK8PR0 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#12 Avenger

Zitat

Files to delete:
C:\WINDOWS\Temp\win14.tmp
C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\~DF3DA8.tmp
C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\~DF5BD3.tmp

Folders to delete:
C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\e4j13.tmp_dir13824

««
poste noch mal die 6 logs von datfindbat ( 4 monate vom datum her)
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Sabina!

Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\WINDOWS\system32

13.11.2006 13:16 54.112 vsconfig.xml
13.11.2006 13:15 30.466 nvapps.xml
13.11.2006 11:13 0 asfiles.txt
13.11.2006 11:12 2.550 Uninstall.ico
13.11.2006 11:12 1.406 Help.ico
13.11.2006 11:12 30.590 pavas.ico
13.11.2006 10:50 665.704 bbeeg.ini
13.11.2006 10:19 664.240 bbeeg.bak1
12.11.2006 18:44 1.158 wpa.dbl
11.11.2006 00:35 9.756 ikhcore.log
08.11.2006 21:07 4.212 zllictbl.dat
01.11.2006 09:42 64.136 perfc009.dat
01.11.2006 09:42 405.204 perfh009.dat
01.11.2006 09:42 77.274 perfc007.dat
01.11.2006 09:42 420.710 perfh007.dat
01.11.2006 09:42 978.518 PerfStringBackup.INI
27.10.2006 17:12 1.040.384 ieframe.dll.mui

Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\DOKUME~1\Axel\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\WINDOWS

13.11.2006 13:16 4.126 ModemLog_Motorola SM56 Data Fax Modem.txt
13.11.2006 13:16 0 0.log
13.11.2006 13:16 159 wiadebug.log
13.11.2006 13:16 50 wiaservc.log
13.11.2006 13:15 2.048 bootstat.dat
13.11.2006 13:14 32.342 SchedLgU.Txt
13.11.2006 13:14 144.378 WindowsUpdate.log
13.11.2006 11:12 32 pavsig.txt
13.11.2006 11:07 632 win.ini
13.11.2006 11:05 669.352 setupapi.log
13.11.2006 10:54 139.954 ntbtlog.txt
11.11.2006 10:27 6.254 spupdsvc.log
11.11.2006 10:24 14.573 ie7_main.log
11.11.2006 10:23 168.854 tsoc.log
11.11.2006 10:23 1.393 imsins.log
11.11.2006 10:23 59.842 ie7.log
11.11.2006 10:23 89.498 ntdtcsetup.log
11.11.2006 10:23 68.157 iis6.log
11.11.2006 10:23 150.486 comsetup.log
11.11.2006 10:23 23.457 ocmsn.log
11.11.2006 10:23 210.057 ocgen.log
11.11.2006 10:23 21.550 msgsocm.log
11.11.2006 10:23 445.292 FaxSetup.log
11.11.2006 10:23 43.742 updspapi.log
11.11.2006 10:22 8.415 IDNMitigationAPIs.log
11.11.2006 10:22 1.393 imsins.BAK
11.11.2006 10:22 8.139 NLSDownlevelMapping.log
11.11.2006 10:22 5.308 KB915865.log
11.11.2006 10:07 1.409 QTFont.for
11.11.2006 10:07 54.156 QTFont.qfn
08.11.2006 14:58 116 NeroDigital.ini
30.10.2006 14:34 44.664 wmsetup.log
16.10.2006 12:40 68 DVDIdlePro.INI
22.09.2006 13:31 12.862 EPISMG00.SWB
04.09.2006 18:57 221.966 setupact.log
04.09.2006 18:51 68.004 DirectX.log
04.09.2006 11:04 18.170 Codec Pack - All In 1 Setup Log.txt
04.09.2006 11:03 737.280 iun6002.exe


Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\WINDOWS\Temp

13.11.2006 13:15 256 ZLT04fe0.TMP
13.11.2006 13:15 256 ZLT04fdd.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 45.667.880.960 Bytes frei



Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
27.12.2005 08:41 65 desktop.ini
3 Datei(en) 142.026 Bytes
0 Verzeichnis(se), 45.667.880.960 Bytes frei



Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: A805-C495

Verzeichnis von C:\

13.11.2006 13:23 0 sys.txt
13.11.2006 13:23 393 down.txt
13.11.2006 13:22 328 tmp.txt
13.11.2006 13:22 9.453 system.txt
13.11.2006 13:21 133 systemtemp.txt
13.11.2006 13:20 99.523 system32.txt
13.11.2006 13:17 11.783 ComboFix.txt
13.11.2006 13:15 1.073.139.712 hiberfil.sys
13.11.2006 13:15 1.610.612.736 pagefile.sys
13.11.2006 13:15 2.178 avenger.txt
13.11.2006 11:53 6.939 files.txt
13.11.2006 10:24 11.056 vm404.log
13.11.2006 10:11 1.205 VundoFix.txt
13.11.2006 09:13 12.547 ComboFix2.txt
11.11.2006 18:28 114.877 filelist.txt


Gruss Axel2503

#14 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.bak1

««
dann poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hallo Sabina!

Hier die Logfile vom HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 14:05:06, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Axel\Desktop\Downloadz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7293e9f659db491ba1b816fc96fe91c6
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7293e9f659db491ba1b816fc96fe91c6
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63C0D40-746A-46EB-AAB3-E426D56A50A2}: NameServer = 217.237.149.225 217.237.150.188
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Grüsse Axel2503