Home » Spyware & Browser Hijacker Support Forum » Trojaner gefunden, sowie einige Warnungen und Viren » Themenansicht
Trojaner gefunden, sowie einige Warnungen und VirenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
14.11.2006, 21:20
Member
Beiträge: 34 |
||
 
|
|
|
|
15.11.2006, 02:04
Ehrenmitglied
 Beiträge: 29434 |
#2
LissyK
Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: PornPass Manager Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) _________________________________________________________________ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLLPC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 09:06
Member
Themenstarter Beiträge: 34 |
#3
Hallo Sabina,
zuerst mal vielen lieben Dank für die sofortige Antwort - hab mich sehr gefreut, werde es gleich mal heute abend testen. Hoffe es funktioniert alles, d.h. ich mache alles richtig. Aber so wie Du es beschrieben hast, ist es schon sehr verständlich. In der Anleitung von diesem "Avenger" stehen nach dem Hinweis "C:/Avenger/backup.zip" noch mehrere Sachen, von Logfile über Fehlermeldung und Startup. Trifft diese Anwendung nur zu wenn was nicht klappt, oder betrifft es mich gar nicht. Ich mache einfach alles so wie Du geschrieben hast bis : C/Avenger/backup.zip - richtig?? Danke nochmal für Deine Antwort, so dass ich heute abend gleich loslegen kann. Das Forum ist echt klasse!! MfG LissyK |
|
|
|
|
|
|
15.11.2006, 11:08
Ehrenmitglied
Beiträge: 29434 |
#4
wende den Avenger an, ich hoffe , es kommen keine fehlermeldungen
 da die Verseuchung neu ist und ich noch keine Daten habe, poste auch vorher die Ergebnisse von Registry Search Tool - ich baue es dann mit ins script vom avenger ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 20:14
Member
Themenstarter Beiträge: 34 |
#5
Hallöchen Sabina,
hier ist das Ergebnis vom RegistrySearchTool: REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "PornPass Manager" 15.11.2006 20:10:18 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\InprocServer32] @="C:\\Programme\\PornPass Manager\\isaddon.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}\InprocServer32] @="C:\\Programme\\PornPass Manager\\iesplugin.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PornPass Manager] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\PornPass Manager\\isamonitor.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "pmsngr.exe"="C:\\Programme\\PornPass Manager\\pmsngr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006] "UninstallString"="\"C:\\Programme\\PornPass Manager\\iesuninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PornPass Manager] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PornPass Manager] "DisplayName"="PornPass Manager 5.0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PornPass Manager] "UninstallString"="C:\\Programme\\PornPass Manager\\uninst.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PornPass Manager] "DisplayIcon"="C:\\Programme\\PornPass Manager\\uninst.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PornPass Manager] "Publisher"="PornPass Manager Inc." [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03] "UninstallString"="\"C:\\Programme\\PornPass Manager\\pmuninst.exe\"" [HKEY_USERS\S-1-5-21-3292285946-373903604-3020190987-1006\Software\Internet Security] "Path"="C:\\Programme\\PornPass Manager" [HKEY_USERS\S-1-5-21-3292285946-373903604-3020190987-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PornPass Manager] "C:\\Dokumente und Einstellungen\\LissyKeck\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\NGKOHDNQ\\ppmanager.200[1].exe"="ppmanager.200[1]" "C:\\Programme\\PornPass Manager\\PornPassManager.exe"="PornPassManager" "C:\\Dokumente und Einstellungen\\LissyKeck\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\NGKOHDNQ\\ppmanager.200[1].exe"="ppmanager.200[1]" "C:\\Programme\\PornPass Manager\\isamonitor.exe"="isamonitor" "C:\\Dokumente und Einstellungen\\LissyKeck\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\NGKOHDNQ\\ppmanager.200[1].exe"="ppmanager.200[1]" "C:\\Programme\\PornPass Manager\\pmsngr.exe"="pmsngr" |
|
|
|
|
|
|
15.11.2006, 20:20
Ehrenmitglied
Beiträge: 29434 |
#6
http://virus-protect.org/artikel/tools/agentransack.html
gibt ein: PornPass Manager poste alles, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 20:23
Member
Themenstarter Beiträge: 34 |
#7
und Avender weglassen?? oder das danach dann?
|
|
|
|
|
|
|
15.11.2006, 20:28
Ehrenmitglied
Beiträge: 29434 |
#8
warte mit dem avenger, er ist nicht komplett - ich will erst alle daten zusammenhaben, dann ergaenz ich den avenger und sage dir bescheid
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 20:39
Member
Themenstarter Beiträge: 34 |
#9
C:\Dokumente und Einstellungen\LissyKeck\Startmenü\Programme\PornPass Manager (14.11.2006 09:42:42)
C:\Dokumente und Einstellungen\LissyKeck\Startmenü\Programme\PornPass Manager\PornPass Manager login.lnk (1 KB, 14.11.2006 09:42:42) C:\Dokumente und Einstellungen\LissyKeck\Startmenü\Programme\PornPass Manager\PornPass Manager.lnk (1 KB, 14.11.2006 09:42:39) C:\Programme\PornPass Manager (14.11.2006 09:42:45) C:\Programme\PornPass Manager\PornPass Manager.url (1 KB, 14.11.2006 09:42:41) Achso, jetzt verstehe ich - hier das Ergebnis vom AgentRansack |
|
|
|
|
|
|
15.11.2006, 20:46
Ehrenmitglied
Beiträge: 29434 |
#10
jetzt kanst du den Avenger anwenden, nach dem neustart erscheint ein log vom avenger, poste es hier
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 21:05
Member
Themenstarter Beiträge: 34 |
#11
So und hier gehts weiter:
Hier ist der Bericht vom Avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gbfwoned ******************* Script file located at: \??\C:\srqibbst.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\jbtazy.dll not found! Deletion of file C:\WINDOWS\system32\jbtazy.dll failed! Could not process line: C:\WINDOWS\system32\jbtazy.dll Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\LissyKeck\Startmenü\Programme\PornPass Manager deleted successfully. Folder C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NGKOHDNQ not found! Deletion of folder C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NGKOHDNQ failed! Could not process line: C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NGKOHDNQ Status: 0xc0000034 Folder C:\Programme\VirusBursters deleted successfully. Folder C:\Programme\PornPass Manager deleted successfully. Folder C:\Programme\MyWay deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e} deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PornPass Manager deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PornPass Manager deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e} deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff} deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
15.11.2006, 21:06
Ehrenmitglied
Beiträge: 29434 |
#12
»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLLPC neustarten __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 21:18
Member
Themenstarter Beiträge: 34 |
#13
Das Fenster geht nicht auf von C:/windows/System32/cmd.exe
Das heisst es geht schon auf, aber da steht was anderes drin, keine Möglichkeit eine 1 oder ne 2 einzutippen. Das steht: Fichier Progress.exe absent! Dezippez la totalite de l' archive dans un dossier Progress.exe file missing ! Unzipped all the archive in a folder Drücken Sie eine beliebige Taste..... Was hab ich nun falsch gemacht?? Ich habe auf die Smitfraudfix.cmd doppelklick gemacht so wie es da beschrieben war - nach dem ich es entpackt hatte *hmm* |
|
|
|
|
|
|
15.11.2006, 21:27
Ehrenmitglied
Beiträge: 29434 |
#14
mach es so, deaktiviere deinen Antivirus (oder erlaube den Download... ) und lade smitfraudfix noch mal, dann muesste es klappen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 21:33
Member
Themenstarter Beiträge: 34 |
#15
hmm, leider ist das nicht so - es zeigt das selbe noch immer an. Habe jetzt Antivir und die Firewall ausgeschalten
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Angefangen habe ich nun mal mit dem Log-File von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:06:31, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PornPass Manager\isamonitor.exe
C:\Programme\PornPass Manager\pmsngr.exe
C:\Programme\PornPass Manager\pmmon.exe
C:\Programme\PornPass Manager\isamini.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Medion\PowerVCR II\Agent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1134248376\ee\AOLSoftware.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos Internet Anonym 7\SIA7.exe
C:\Programme\ScannerU\AM32.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\AOL 9.0c\waol.exe
C:\Programme\AOL 9.0c\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\LissyKeck\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fritz.box/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.marktkauf.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\PornPass Manager\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-2fe89c996183} - c:\programme\steganos internet anonym 7\sia7iep.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\PornPass Manager\iesplugin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134248376\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SIA7] "C:\Programme\Steganos Internet Anonym 7\SIA7.exe" -boot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/beta/qdiagcc.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EF658C6-564C-497F-A8A7-C6C7AC5D101B}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EF658C6-564C-497F-A8A7-C6C7AC5D101B}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Muss ich nun noch auf "Fix checked" gehen und irgendwas löschen?
Sorry, wenn ich so dumm frage, aber ich frage lieber vorher bevor ich mir noch mehr Fehler einhandele
Danke schon mal vorab!
Lissy
Punkt 2 - habe den Clean Up durchgeführt und einen Neustart gemacht und dann bin ich zu Punkt 3:
LissyKeck - 06-11-14 21:44:22.95 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\LissyKeck"
((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 ))))))))))))))))))))))))))))))))))
2006-11-14 09:42 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
2006-11-14 09:42 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
2006-11-11 20:03 29,152 -ra------ C:\WINDOWS\system32\drivers\usb2vcom.sys
2006-11-11 20:03 29,152 -ra------ C:\WINDOWS\system32\drivers\usb2vcom.sys
2006-10-22 16:48 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2006-10-22 16:48 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-14 21:32 -------- d-------- C:\Programme\ZyConfig
2006-11-14 21:26 -------- d-------- C:\Programme\CleanUp!
2006-11-14 17:51 -------- d-------- C:\Programme\VirusBursters
2006-11-14 09:42 -------- d-------- C:\Programme\PornPass Manager
2006-11-13 23:50 -------- d-------- C:\Programme\MOBILedit!
2006-11-13 23:26 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-11 20:21 -------- d-------- C:\Dokumente und Einstellungen\LissyKeck\Anwendungsdaten\DataLayer
2006-10-31 20:52 -------- d-------- C:\Dokumente und Einstellungen\LissyKeck\Anwendungsdaten\Google
2006-10-27 20:08 -------- d-------- C:\Programme\Google
2006-10-22 16:49 -------- d-------- C:\Programme\DIFX
2006-10-22 16:48 -------- d-------- C:\Dokumente und Einstellungen\LissyKeck\Anwendungsdaten\PC Suite
2006-10-21 23:38 -------- d-------- C:\Programme\AOL Pictures
2006-10-21 23:03 10380 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-15 21:46 -------- d-------- C:\Dokumente und Einstellungen\LissyKeck\Anwendungsdaten\FRITZ!
2006-09-15 21:29 -------- d-------- C:\Programme\FRITZ!fax
2006-09-15 21:28 -------- d-------- C:\Dokumente und Einstellungen\LissyKeck\Anwendungsdaten\FRITZ!fax fr FRITZ!Box
2006-09-14 00:06 -------- d-------- C:\Programme\FRITZ!DSL
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\ypager.exe\" -quiet"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SIA7"="\"C:\\Programme\\Steganos Internet Anonym 7\\SIA7.exe\" -boot"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SideWinderTrayV4"="C:\\PROGRA~1\\MI948F~1\\GAMECO~1\\common\\swtrayv4.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"AOL Spyware Protection"="\"C:\\PROGRA~1\\GEMEIN~1\\aol\\AOLPRI~1\\AOLSP Scheduler.exe\""
"Agent"="C:\\Programme\\Medion\\PowerVCR II\\Agent.exe"
"Remote_Agent"="C:\\Programme\\Medion\\PowerVCR II\\RemoteAgent.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"ZyConfig"="\"C:\\Programme\\ZyConfig\\ZyConfig.exe\" -update"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1134248376\\ee\\AOLSoftware.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SoundMan"="SOUNDMAN.EXE"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\FRITZWLANMini.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SIA7"="\"C:\\Programme\\Steganos Internet Anonym 7\\SIA7.exe\" -firstboot"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SIA7"="\"C:\\Programme\\Steganos Internet Anonym 7\\SIA7.exe\" -firstboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\PornPass Manager\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\PornPass Manager\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-14 21:44:50.67
C:\ComboFix.txt ... 06-11-14 21:44
C:\ComboFix2.txt ... 06-11-14 21:43
Volumeseriennummer: 48A8-D6CB
Verzeichnis von C:\WINDOWS\system32
14.11.2006 21:33 176.128 Status.MPF
14.11.2006 21:32 61.403 LVCOMSX.LOG
14.11.2006 21:32 1.158 wpa.dbl
14.11.2006 09:42 77.824 jbtazy.dll
11.11.2006 20:12 381.784 perfh009.dat
11.11.2006 20:12 53.604 perfc009.dat
11.11.2006 20:12 392.836 perfh007.dat
11.11.2006 20:12 64.468 perfc007.dat
11.11.2006 20:12 903.064 PerfStringBackup.INI
21.10.2006 23:03 10.380 KGyGaAvL.sys
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
10.09.2006 15:58 1.183 lvcoinst.log
04.09.2006 07:12 1.494.016 shdocvw.dll
Volumeseriennummer: 48A8-D6CB
Verzeichnis von C:\DOKUME~1\LISSYK~1\LOKALE~1\Temp
14.11.2006 22:10 16.384 Perflib_Perfdata_248.dat
04.10.2006 09:23 668 datFind.bat
Volumeseriennummer: 48A8-D6CB
Verzeichnis von C:\WINDOWS
14.11.2006 21:35 1.155 win.ini
14.11.2006 17:57 0 0.log
14.11.2006 17:57 159 wiadebug.log
14.11.2006 17:57 50 wiaservc.log
14.11.2006 17:57 1.502.920 WindowsUpdate.log
14.11.2006 17:57 2.048 bootstat.dat
14.11.2006 17:55 32.618 SchedLgU.Txt
13.11.2006 23:23 29.000 DPINST.LOG
13.11.2006 22:04 820.721 setupapi.log
11.11.2006 22:06 7.680 Thumbs.db
08.11.2006 21:47 1.125 Winamp.ini
07.11.2006 19:16 30 Iedit.INI
14.10.2006 11:23 285.867 ntdtcsetup.log
14.10.2006 11:23 216.151 iis6.log
14.10.2006 11:23 470.100 comsetup.log
14.10.2006 11:23 1.393 imsins.log
14.10.2006 11:23 547.748 tsoc.log
14.10.2006 11:23 61.207 ocmsn.log
14.10.2006 11:23 12.433 KB924191.log
14.10.2006 11:23 686.789 ocgen.log
14.10.2006 11:23 67.699 msgsocm.log
14.10.2006 11:23 1.323.776 FaxSetup.log
14.10.2006 11:23 37.931 updspapi.log
14.10.2006 11:23 12.246 KB922819.log
14.10.2006 11:23 11.422 KB923414.log
14.10.2006 11:23 11.418 KB924496.log
14.10.2006 11:23 8.827 KB923191.log
13.10.2006 20:38 746 avmcowlan.log
03.10.2006 10:58 12.258 KB925486.log
14.09.2006 09:28 12.642 KB920685.log
14.09.2006 09:28 15.029 KB920872.log
13.09.2006 23:13 10.628 KB919007.log
13.09.2006 22:50 7.575 KB922582.log
13.09.2006 22:33 250 accessdll.log
13.09.2006 22:26 3.071 avmadd32.log
13.09.2006 22:26 4.443 avmsetup.log
13.09.2006 22:26 3.500 avminstcli.log
13.09.2006 22:26 4.656 avmadd321.log
13.09.2006 18:33 76.023 _detmp.3
13.09.2006 18:32 107 avmsysnet.log
12.09.2006 18:54 76.112 _detmp.1
04.09.2006 11:20 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
Volumeseriennummer: 48A8-D6CB
Verzeichnis von C:\WINDOWS\Temp
Volumeseriennummer: 48A8-D6CB
Verzeichnis von C:\WINDOWS\Downloaded Program Files
Volumeseriennummer: 48A8-D6CB
Verzeichnis von C:\
14.11.2006 22:23 0 sys.txt
14.11.2006 22:23 1.416 down.txt
14.11.2006 22:23 108 tmp.txt
14.11.2006 22:23 17.886 system.txt
14.11.2006 22:22 348 systemtemp.txt
14.11.2006 22:22 111.495 system32.txt
14.11.2006 22:13 131.351 dirdat.txt
14.11.2006 21:44 8.649 ComboFix.txt
14.11.2006 21:43 593 ComboFix2.txt
14.11.2006 17:57 267.964.416 hiberfil.sys
14.11.2006 17:56 402.653.184 pagefile.sys
16.09.2006 14:03 741 voxFcoldrv.log
So, das wars - ich hoffe, ich habe alles richtig verstanden und nichts vergessen. Vielen Dank schon vorab für Eure Hilfe!!!
Gute Nacht !
Lissy