quality Codec nochmal sorry!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.11.2006, 19:22
...neu hier
Beiträge: 6 |
||
|
||
11.11.2006, 19:37
Member
Beiträge: 3716 |
#2
hallo und willkommen an Board ;-)
lad dir smitfraudfix runter und führe es nach anleitung durch: www.siri.geekstogo.com/SmitfraudFix_De.php - 8k - danach combofix: www.virus-protect.org/artikel/tools/combofix.html - 10k - und eine filelist erstellen: http://members.linzag.net/680262/filelist.zip bitte auf dem desktop entpacken und von jedem verzeichniss die letzten 30 tage hier herkopieren. die anderen logs natürlich auch. |
|
|
||
11.11.2006, 19:44
...neu hier
Themenstarter Beiträge: 6 |
#3
ok danke also:
smitfraudfix: SmitFraudFix v2.120 Scan done at 19:41:03,58, 11.11.2006 Run from C:\Dokumente und Einstellungen\Christoph01\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Christoph01 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Christoph01\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\CHRIST~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\QualityCodec\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells" [HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32] @="C:\WINDOWS\system32\okkmtv.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32] @="C:\WINDOWS\system32\okkmtv.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Combofix: Christoph01 - 06-11-11 19:43:10,25 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Christoph01\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-11 to 2006-11-11 )))))))))))))))))))))))))))))))))) 2006-11-11 19:41 1,664 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-11 19:40 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-11-11 19:40 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-11-11 19:40 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-11-11 19:40 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-11-09 22:37 225,280 --a------ C:\WINDOWS\system32\rewire.dll 2006-11-04 16:13 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2006-11-02 19:00 299,008 --a------ C:\WINDOWS\unin0407.exe 2006-11-02 18:57 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2006-10-24 13:54 71,596 --a------ C:\WINDOWS\system32\drivers\PfModNT.sys 2006-10-24 13:54 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE 2006-10-24 13:54 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE 2006-10-24 13:53 49,152 --a------ C:\WINDOWS\system32\ctpde.dll 2006-10-24 13:53 385,109 --a------ C:\WINDOWS\system32\ctjb2sp.dll 2006-10-24 13:53 32,768 --a------ C:\WINDOWS\system32\PdePgHlp.dll 2006-10-24 13:53 28,672 --a------ C:\WINDOWS\system32\PdeSrvps.dll 2006-10-24 13:53 28,672 --a------ C:\WINDOWS\system32\Jb4Inst.dll 2006-10-24 13:53 229,376 --a------ C:\WINDOWS\system32\CTPmsMan.dll 2006-10-24 13:53 200,704 --a------ C:\WINDOWS\system32\CTPdeSrv.exe 2006-10-24 13:53 16,880 --a------ C:\WINDOWS\system32\drivers\ctpdusb.sys 2006-10-24 13:53 149,504 --a------ C:\WINDOWS\UNWISE.EXE 2006-10-24 13:53 143,360 --a------ C:\WINDOWS\system32\CTPmsWma.dll 2006-10-22 01:26 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll 2006-10-22 01:26 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2006-10-22 01:26 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2006-10-22 01:26 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll 2006-10-22 01:26 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys 2006-10-14 01:03 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-10-12 15:04 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-12 15:04 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-12 15:04 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-10-11 20:35 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-11 20:25 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2006-10-11 20:25 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2006-10-11 20:22 90,112 --a------ C:\WINDOWS\unvise32.exe 2006-10-11 19:34 33,792 -ra------ C:\WINDOWS\system32\avmcowlan.dll 2006-10-11 19:34 264,704 -ra------ C:\WINDOWS\system32\drivers\fwlanusb.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-11 18:45 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-11 18:00 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Azureus 2006-11-11 17:00 -------- d-------- C:\Programme\QualityCodec 2006-11-11 16:54 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-11 16:54 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\InstallShield 2006-11-09 22:37 -------- d-------- C:\Programme\VstPlugins 2006-11-09 22:37 -------- d-------- C:\Programme\Image-Line 2006-11-08 14:28 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-11-01 17:03 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Ahead 2006-11-01 12:51 -------- d-------- C:\Programme\QuickTime 2006-11-01 12:51 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Apple Computer 2006-10-30 11:47 388 --a------ C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\wklnhst.dat 2006-10-24 13:54 -------- d-------- C:\Programme\Creative 2006-10-22 11:43 -------- d-a------ C:\Programme\MSN Messenger 2006-10-22 01:24 -------- d-------- C:\Programme\Futuremark 2006-10-21 20:14 -------- d---s---- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Microsoft 2006-10-18 18:39 -------- d-------- C:\Programme\Azureus 2006-10-16 20:59 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\vlc 2006-10-16 14:53 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Sun 2006-10-13 18:45 -------- d-------- C:\Programme\Messenger 2006-10-13 14:46 -------- d-------- C:\Programme\Google 2006-10-13 14:46 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Google 2006-10-13 14:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-13 14:25 -------- d-------- C:\Programme\Symantec 2006-10-12 15:04 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-12 15:03 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-11 21:57 -------- d-------- C:\Programme\Winamp 2006-10-11 21:51 -------- d-------- C:\Programme\Steam 2006-10-11 21:15 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-10-11 21:06 -------- d-------- C:\Programme\Java 2006-10-11 21:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-10-11 20:57 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Macromedia 2006-10-11 20:50 -------- d-------- C:\Programme\WinRAR 2006-10-11 20:37 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Talkback 2006-10-11 20:36 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Mozilla 2006-10-11 20:25 -------- d-------- C:\Programme\D-Tools 2006-10-11 20:24 -------- d-------- C:\Programme\VideoLAN 2006-10-11 20:22 -------- d-------- C:\Programme\DivX 2006-10-11 19:35 -------- d-------- C:\Programme\avmwlanstick 2006-10-11 18:23 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Help 2006-10-11 17:53 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\AdobeUM 2006-10-11 17:52 -------- d-------- C:\Programme\PowerQuest 2006-10-11 17:49 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Adobe 2006-10-11 16:24 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Template 2006-10-10 20:33 -------- d-------- C:\Programme\Yahoo! 2006-10-10 20:07 -------- d-------- C:\Programme\Programmverknpfungen 2006-10-02 16:01 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\ATI 2006-10-02 15:57 -------- d-------- C:\Programme\InterVideo 2006-10-02 15:54 -------- d-------- C:\Programme\Ahead 2006-10-02 15:53 -------- d-------- C:\Programme\Microsoft Works 2006-10-02 15:53 -------- d-------- C:\Programme\Microsoft Office 2006-10-02 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-02 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-02 15:50 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-10-02 15:48 62 --ahs---- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\desktop.ini 2006-10-02 15:48 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-10-02 15:48 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-10-02 15:47 -------- d-------- C:\Programme\ATI Technologies 2006-10-02 15:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-02 15:45 -------- d-------- C:\Programme\Adobe 2006-10-02 15:36 -------- d-------- C:\Programme\Internet Explorer 2006-10-02 15:31 -------- d-------- C:\Programme\Windows Media Player 2006-10-02 15:29 -------- d-------- C:\Programme\Outlook Express 2006-10-02 15:29 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-02 14:58 -------- d--h----- C:\Programme\Uninstall Information 2006-10-02 14:58 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Identities 2006-10-02 14:55 0 -rahs---- C:\MSDOS.SYS 2006-10-02 14:55 0 -rahs---- C:\IO.SYS 2006-10-02 14:55 0 --a------ C:\CONFIG.SYS 2006-10-02 14:55 0 --a------ C:\AUTOEXEC.BAT 2006-10-02 14:55 -------- d-------- C:\Programme\xerox 2006-10-02 14:55 -------- d-------- C:\Programme\microsoft frontpage 2006-10-02 14:54 -------- d--h----- C:\Programme\WindowsUpdate 2006-10-02 14:53 -------- d-------- C:\Programme\Online-Dienste 2006-10-02 14:53 -------- d-------- C:\Programme\NetMeeting 2006-10-02 14:53 -------- d-------- C:\Programme\Movie Maker 2006-10-02 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-10-02 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-10-02 14:52 -------- d-------- C:\Programme\Windows Plus 2006-10-02 14:52 -------- d-------- C:\Programme\Online Services 2006-10-02 14:51 -------- d-------- C:\Programme\Windows NT 2006-10-02 14:51 -------- d-------- C:\Programme\MSN Gaming Zone 2006-10-02 14:51 -------- d-------- C:\Programme\MSN 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-28 23:54 10875 --a------ C:\WINDOWS\system32\nicmgr.exe 2006-08-28 23:54 10664 --a------ C:\WINDOWS\system32\gan_adapter.sys 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-23 19:08 16050688 --a------ C:\WINDOWS\RTHDCPL.EXE 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Steam"="\"k:\\programme\\steam\\steam.exe\" -silent" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "Alcmtr"="ALCMTR.EXE" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "Muscbrigade"="c:\\Musicbrigade\\Musicbrigade.exe check" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "LXSUPMON"="C:\\WINDOWS\\system32\\LXSUPMON.EXE RUN" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-11 19:43:27.61 C:\ComboFix.txt ... 06-11-11 19:43 C:\ComboFix2.txt ... 06-11-11 19:42 ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist Hohes Volumeseriennummer: 20F5-3F92 Verzeichnis von C:\ 11.11.2006 19:43 43 filelist.txt 11.11.2006 19:43 14.251 ComboFix.txt 11.11.2006 19:42 14.214 ComboFix2.txt 11.11.2006 19:41 2.010 rapport.txt 11.11.2006 19:12 404 avenger.txt 11.11.2006 13:20 1.072.222.208 hiberfil.sys 11.11.2006 13:20 1.610.612.736 pagefile.sys 11.10.2006 18:43 221 boot.ini 10.10.2006 20:08 27 expand.txt 02.10.2006 15:45 21.262 Prodlog.txt 02.10.2006 15:45 1.413 868000463656.dat 02.10.2006 15:11 251.712 ntldr 02.10.2006 14:55 0 AUTOEXEC.BAT 02.10.2006 14:55 0 MSDOS.SYS 02.10.2006 14:55 0 CONFIG.SYS 02.10.2006 14:55 0 IO.SYS 11.10.2004 06:18 19 LANG.TXT 10.08.2004 13:00 47.564 NTDETECT.COM 10.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 2 oem.tag 13.03.2002 13:16 11 Language.txt 21 Datei(en) 2.683.193.049 Bytes 0 Verzeichnis(se), 9.464.143.872 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist Hohes Volumeseriennummer: 20F5-3F92 Verzeichnis von C:\WINDOWS 11.11.2006 19:40 1.125 winamp.ini 11.11.2006 17:11 542.017 setupapi.log 11.11.2006 14:26 50 wiaservc.log 11.11.2006 14:26 159 wiadebug.log 11.11.2006 14:15 266 game.ini 11.11.2006 13:21 0 0.log 11.11.2006 13:20 535.220 WindowsUpdate.log 11.11.2006 13:20 2.048 bootstat.dat 10.11.2006 10:23 32.456 SchedLgU.Txt 09.11.2006 20:43 393.340 setupact.log 08.11.2006 21:09 116 NeroDigital.ini 29.10.2006 18:50 4.217 mozver.dat 26.10.2006 21:39 23 BlendSettings.ini 24.10.2006 17:41 66.526 DirectX.log 24.10.2006 13:55 20.764 wmsetup.log 24.10.2006 13:53 3.435 JB3DRV.LOG 14.10.2006 01:03 1.444 DXError.log 13.10.2006 18:45 6.757 spupdsvc.log ----- System --- Datentr„ger in Laufwerk C: ist Hohes Volumeseriennummer: 20F5-3F92 ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist Hohes Volumeseriennummer: 20F5-3F92 Verzeichnis von C:\WINDOWS\system32 11.11.2006 19:41 1.664 tmp.reg 11.11.2006 19:41 0 tmp.txt 11.11.2006 13:25 53.572 perfc009.dat 11.11.2006 13:25 392.786 perfh007.dat 11.11.2006 13:25 64.604 perfc007.dat 11.11.2006 13:25 381.828 perfh009.dat 11.11.2006 13:25 902.370 PerfStringBackup.INI 08.11.2006 14:27 1.158 wpa.dbl 22.10.2006 01:26 262.144 wrap_oal.dll 22.10.2006 01:26 86.016 OpenAL32.dll 11.10.2006 21:06 7.006 jupdate-1.5.0_06-b05.log 11.10.2006 20:35 98.304 CmdLineExt.dll 10.10.2006 20:08 49.721 compare.dat 10.10.2006 20:07 320 $winnt$.inf 04.10.2006 12:03 9.639.336 MRT.exe 02.10.2006 16:13 333 $ncsp$.inf 02.10.2006 16:01 146.650 BuzzingBee.wav 02.10.2006 16:01 940.794 LoopyMusic.wav 02.10.2006 15:58 179.448 FNTCACHE.DAT 02.10.2006 15:51 0 h323log.txt 02.10.2006 14:55 2.951 CONFIG.NT 02.10.2006 14:55 16.832 amcompat.tlb 02.10.2006 14:55 23.392 nscompat.tlb 02.10.2006 14:54 488 logonui.exe.manifest 02.10.2006 14:54 488 WindowsLogon.manifest 02.10.2006 14:54 749 wuaucpl.cpl.manifest 02.10.2006 14:54 749 nwc.cpl.manifest 02.10.2006 14:54 749 ncpa.cpl.manifest 28.08.2006 23:54 10.875 nicmgr.exe 25.08.2006 16:46 617.472 comctl32.dll 21.08.2006 13:26 16.896 fltlib.dll |
|
|
||
11.11.2006, 19:49
Member
Beiträge: 3716 |
#4
hallo, würdest du smitfraudfix mit option 2 im abgesicherten modus laufen lassen bitte? poste dann auch dieses log.
|
|
|
||
11.11.2006, 19:51
...neu hier
Themenstarter Beiträge: 6 |
#5
SmitFraudFix v2.120
Scan done at 19:50:12,73, 11.11.2006 Run from C:\Dokumente und Einstellungen\Christoph01\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells" [HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32] @="C:\WINDOWS\system32\okkmtv.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32] @="C:\WINDOWS\system32\okkmtv.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\Programme\QualityCodec\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
11.11.2006, 19:55
Member
Beiträge: 3716 |
#6
hallo, bitte führe folgende onlinescanner aus. poste die ergebnisse hier.
bitte schalte während der scanns dein antivirenprogramm aus. www.pandasoftware.com/activescan/ de/activescan_principal.htm - 20k - www.kaspersky.com/de/virusscanner - 18k - full systemscan! www.ewido.net/de/onlinescan/ - 12k - |
|
|
||
11.11.2006, 19:55
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
11.11.2006, 19:57
Member
Beiträge: 3716 |
#8
mach die scans bitte trotzdem!
|
|
|
||
11.11.2006, 20:02
...neu hier
Themenstarter Beiträge: 6 |
#9
__________________________________________________
ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@2o7[1].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@ad.yieldmanager[1].txt Risk: Medium Name: TrackingCookie.Quarterserver Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@ads-205.quarterserver[2].txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@advertising[2].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@as1.falkag[2].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@atdmt[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@komtrack[2].txt Risk: Medium edit (Sabina) Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Christoph01\Desktop\SmitfraudFix\Process.exe Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Christoph01\Desktop\SmitfraudFix\swsc.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Christoph01\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zm8jxf2j.default\Cache\0C5F542Cd01[SmitfraudFix/Process.exe] Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Christoph01\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zm8jxf2j.default\Cache\0C5F542Cd01[SmitfraudFix/swsc.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Possible Virus. Not disinfected C:\WINDOWS\system32\swsc.exe Dieser Beitrag wurde am 11.11.2006 um 21:11 Uhr von EL Schicko editiert.
|
|
|
||
11.11.2006, 21:32
Member
Beiträge: 3716 |
#10
hallo, sieht doch mal ganz gut aus...
lade http://virus-protect.org/cleanup.html führe ihn aus, lass ihn so viel wie möglich bereinigen! lass ihn bei jedem systemstart laufen. |
|
|
||
12.11.2006, 12:09
Ehrenmitglied
Beiträge: 29434 |
#11
EL Schicko
Zitat 2006-11-11 17:00 -------- d-------- C:\Programme\QualityCodecso wie es aussieht, hast du nur die Option 1 vom smitfraudfix angewendet, deshalb versuche noch mal den Avenger anzuwenden (oder option 2 von smitfraudfix) http://virus-protect.org/artikel/spyware/qualitycodec_remove.html dann fixe mit dem Hijackthis: O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.11.2006, 14:31
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
weiss leider nicht wie es genau geht.
Sorry bin nicht so geübt im umgang mit pc´s
Hier mein hijackthis LOG:
Logfile of HijackThis v1.99.1
Scan saved at 19:15:30, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\QualityCodec\isamonitor.exe
C:\Programme\QualityCodec\isamini.exe
C:\Programme\QualityCodec\pmsngr.exe
C:\Programme\QualityCodec\pmmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Christoph01\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "k:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - K:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - K:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Ich danke schonmal im vorraus
Elschicko