C2.lop lässt sich nicht entfernenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
15.11.2006, 11:35
Member
Beiträge: 11 |
||
|
||
15.11.2006, 11:54
Ehrenmitglied
Beiträge: 29434 |
#2
poste hier das log vom HijackThis, dann sehen wir weiter
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2006, 17:15
Member
Themenstarter Beiträge: 11 |
#3
Sorry, dass es so lange gedauert hat. Hier das log:
Logfile of HijackThis v1.99.1 Scan saved at 17:13:32, on 17.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\System32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\Programme\Windows Defender\MsMpEng.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe H:\Programme\CyberLink\Shared Files\RichVideo.exe H:\WINDOWS\System32\svchost.exe H:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\ZoneLabs\vsmon.exe H:\WINDOWS\Explorer.EXE H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe H:\WINDOWS\system32\RunDll32.exe H:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe H:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE H:\Programme\lg_fwupdate\fwupdate.exe H:\Programme\Java\jre1.5.0_06\bin\jusched.exe H:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe H:\Programme\QuickTime\qttask.exe H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe H:\Programme\CyberLink\PowerDVD\PDVDServ.exe H:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe H:\Programme\Windows Defender\MSASCui.exe H:\WINDOWS\system32\ctfmon.exe H:\Programme\Messenger\MSMSGS.EXE H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe H:\Programme\Spybot - Search & Destroy\TeaTimer.exe H:\programme\steam\steam.exe H:\WINDOWS\system32\wuauclt.exe H:\Programme\Trillian\trillian.exe H:\Programme\OpenOffice.org 2.0\program\soffice.exe H:\Programme\OpenOffice.org 2.0\program\soffice.BIN H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe H:\Programme\AntiVir PersonalEdition Classic\avguard.exe H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe H:\Programme\AntiVir PersonalEdition Classic\sched.exe H:\Programme\Outlook Express\msimn.exe H:\Dokumente und Einstellungen\Sebastian Fechner\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {110B535E-5DCA-2FE2-FEE6-5281BB1AE885} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] H:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] H:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus D68 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [LGODDFU] H:\Programme\lg_fwupdate\fwupdate.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TerraTec Remote Control] "H:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [RemoteControl] H:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] H:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Windows Defender] "H:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\RunServicesOnce: [capscanuninstall] "H:\WINDOWS\command.com" /c del "H:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\uninstal.exe" O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Steam] "h:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [HOLDTEST] H:\DOKUME~1\SEBAST~1\ANWEND~1\HOPEUS~1\SKIP THIS.exe O4 - Startup: OpenOffice.org 2.0.lnk = H:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Trillian.lnk = H:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyPoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyPoker\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://www.aol.de O15 - Trusted Zone: http://www.bet365.com O15 - Trusted Zone: http://www.betbrain.com O15 - Trusted Zone: http://fun.bowmans.com O15 - Trusted Zone: http://www.dokom21.de O15 - Trusted Zone: http://fifa06.ea.com O15 - Trusted Zone: http://*.ebooks.dl.am O15 - Trusted Zone: http://www.einslive.de O15 - Trusted Zone: http://chat.freenet.de O15 - Trusted Zone: http://scanit.gfk-ps.de O15 - Trusted Zone: http://earth.google.de O15 - Trusted Zone: http://www.imnez.de O15 - Trusted Zone: http://www.java.com O15 - Trusted Zone: http://www.jusos.de O15 - Trusted Zone: http://www.kicker.de O15 - Trusted Zone: http://www.langenscheidt.de O15 - Trusted Zone: www.lords-of-usenet.info O15 - Trusted Zone: http://www.mailfire.cc O15 - Trusted Zone: http://www.musiktreff.info O15 - Trusted Zone: http://www.myvideo.de O15 - Trusted Zone: http://www.neteller.de O15 - Trusted Zone: http://www.netzwerktotal.de O15 - Trusted Zone: http://www.neverwinternights.de O15 - Trusted Zone: http://www.noos.fr O15 - Trusted Zone: http://lords.of-usenet.de O15 - Trusted Zone: http://www.optibets.de O15 - Trusted Zone: http://www.paypal.de O15 - Trusted Zone: http://www.pc-sued.info O15 - Trusted Zone: http://www.pinnaclesports.com O15 - Trusted Zone: http://www31.pinnaclesports.com O15 - Trusted Zone: http://www.prosieben.de O15 - Trusted Zone: http://www.seafight.de O15 - Trusted Zone: http://*.stgc.de O15 - Trusted Zone: http://www.surebethelp.com O15 - Trusted Zone: http://www.surfmusik.de O15 - Trusted Zone: http://*.surfs.it O15 - Trusted Zone: http://www.tagesschau.de O15 - Trusted Zone: http://www.tipp-com.de O15 - Trusted Zone: http://softonic.tiscali.de O15 - Trusted Zone: http://www.uni-dortmund.de O15 - Trusted Zone: http://www.informatik.uni-dortmund.de O15 - Trusted Zone: http://www.dwb.uni-trier.de O15 - Trusted Zone: http://www.unibet.net O15 - Trusted Zone: http://www.web.de O15 - Trusted Zone: http://www.wieistmeineip.de O15 - Trusted Zone: http://de.wwitv.com O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148633034101 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3BC5EF-8C4C-49AD-8066-C272FB7B706E}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CS1\Services\Tcpip\..\{5D3BC5EF-8C4C-49AD-8066-C272FB7B706E}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CS3\Services\Tcpip\..\{5D3BC5EF-8C4C-49AD-8066-C272FB7B706E}: NameServer = 192.168.1.1,0.0.0.0 O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - H:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
18.11.2006, 00:13
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.11.2006, 13:56
Member
Themenstarter Beiträge: 11 |
#5
Super! Ich glaube, dass es weg ist. Hätte nicht gedacht, dass das so einfach geht.
Vielen Dank Sabine! |
|
|
||
18.11.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#6
was ? ich wollte doch nur die daten von deinem Rechner sehen - erstelle bitte die listen.bat und poste den text hier
(klar, wenn man die temporaeren Dateien loescht, ist schon positiv) Rechner noch voll verseucht O4 - HKCU\..\Run: [HOLDTEST] H:\DOKUME~1\SEBAST~1\ANWEND~1\HOPEUS~1\SKIP THIS.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.11.2006, 14:46
Member
Beiträge: 130 |
#7
Dein Pc ist noch nicht sauber, poste das ergebnis von Punkt 1 hier.
|
|
|
||
19.11.2006, 10:20
Member
Themenstarter Beiträge: 11 |
#8
Oh, aber das popup-Problem ist schonmal weg. Naja, hier der Text, der aus der listen.bat herausgekommen ist:
Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Programme 15.11.2006 08:48 <DIR> . 15.11.2006 08:48 <DIR> .. 14.07.2006 13:50 <DIR> Activision 11.11.2006 11:33 <DIR> Adobe 11.08.2006 13:27 <DIR> Agfa 08.06.2006 11:39 <DIR> Ahead 01.07.2006 11:30 <DIR> ALCATech 10.05.2006 15:41 <DIR> ANI 31.08.2006 11:36 <DIR> Anti-Leech 11.05.2006 20:43 <DIR> AntiVir PersonalEdition Classic 10.05.2006 15:25 <DIR> ATI Technologies 29.08.2006 15:26 <DIR> Auralog 27.09.2006 10:34 <DIR> bj 01.10.2006 12:49 <DIR> Boonty 30.09.2006 12:55 <DIR> BoontyGames 10.05.2006 15:34 <DIR> C-Media 3D Audio 10.11.2006 09:22 <DIR> capella-software 08.06.2006 10:53 <DIR> CCleaner 30.10.2006 06:21 <DIR> Cinderella 29.10.2006 14:52 <DIR> Cinderella2 10.05.2006 15:03 <DIR> ComPlus Applications 10.10.2006 12:51 <DIR> CyberLink 10.10.2006 12:48 <DIR> CyberLink DVD Solution 10.05.2006 15:41 <DIR> D-Link 26.10.2006 20:17 <DIR> DART Karaoke Studio CDG 14.05.2006 16:36 <DIR> directx 11.07.2006 20:07 <DIR> DOSBox-0.63 08.06.2006 10:25 <DIR> DVD Decrypter 11.05.2006 10:51 <DIR> EPSON 07.06.2006 18:50 <DIR> Farbw„hler 11.11.2006 11:45 <DIR> Gemeinsame Dateien 01.11.2006 13:25 <DIR> GfK_ScanIT 11.05.2006 12:12 <DIR> GIMP-2.0 27.10.2006 16:15 <DIR> Google 25.09.2006 07:15 <DIR> GrabIt 08.11.2006 11:13 <DIR> Grisoft 08.10.2006 16:54 <DIR> Hasbro Interactive 31.08.2006 11:35 <DIR> HopeUserPure 12.11.2006 17:42 <DIR> Internet Explorer 07.11.2006 15:30 <DIR> IrfanView 06.09.2006 15:30 <DIR> Jap 26.09.2006 10:32 <DIR> Java 26.10.2006 19:55 <DIR> Karaoke 03.09.2006 22:07 <DIR> Lavasoft 18.11.2006 13:17 <DIR> lg_fwupdate 22.05.2006 14:41 <DIR> Macromedia 30.09.2006 12:54 <DIR> Meine heruntergeladenen Spiele 11.05.2006 11:24 <DIR> Messenger 10.05.2006 15:08 <DIR> microsoft frontpage 10.07.2006 16:46 <DIR> Microsoft Virtual PC 11.05.2006 09:03 <DIR> Movie Maker 10.05.2006 15:02 <DIR> MSN 10.05.2006 15:02 <DIR> MSN Gaming Zone 14.10.2006 12:11 <DIR> MSXML 4.0 08.06.2006 12:08 <DIR> Nero 11.05.2006 08:59 <DIR> NetMeeting 02.09.2006 14:05 <DIR> NetPumper 22.09.2006 12:51 <DIR> NewsBin 11.11.2006 14:47 <DIR> NewsLeecher 10.05.2006 15:02 <DIR> Online Services 10.05.2006 15:05 <DIR> Online-Dienste 16.05.2006 22:29 <DIR> OpenOffice.org 2.0 20.06.2006 13:29 <DIR> OriginLab 11.05.2006 11:21 <DIR> Outlook Express 22.09.2006 13:45 <DIR> QuickPar 15.07.2006 10:47 <DIR> QuickTime 22.05.2006 07:02 <DIR> ratDVD 15.07.2006 10:27 <DIR> Riva 14.07.2006 08:51 <DIR> ScummVM 10.05.2006 15:37 <DIR> SiSLan 14.11.2006 11:30 <DIR> Spybot - Search & Destroy 18.11.2006 12:35 <DIR> Steam 25.05.2006 14:07 <DIR> TerraTec 12.05.2006 08:20 <DIR> TeXnicCenter 17.11.2006 21:03 <DIR> Trillian 26.05.2006 09:13 <DIR> Ulead Systems 01.10.2004 14:00 40.960 Uninstall_CDS.exe 20.09.2006 10:52 <DIR> UseNeXT 06.06.2006 19:28 <DIR> VideoLAN 14.06.2006 16:38 <DIR> WebGraphics Optimizer 4.2 21.06.2006 19:32 <DIR> WildTangent 15.11.2006 08:48 <DIR> Windows Defender 10.11.2006 11:26 <DIR> Windows Media Components 29.08.2006 20:31 <DIR> Windows Media Player 26.05.2006 09:16 <DIR> Windows Media-Komponenten 11.05.2006 08:58 <DIR> Windows NT 11.05.2006 11:19 <DIR> WinRAR 10.05.2006 15:08 <DIR> xerox 29.09.2006 10:03 <DIR> Zone Labs 1 Datei(en) 40.960 Bytes 88 Verzeichnis(se), 1.364.938.752 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Dokumente und Einstellungen\Sebastian Fechner\Lokale Einstellungen\Anwendungsdaten 11.11.2006 11:49 <DIR> Adobe 08.06.2006 12:23 <DIR> Ahead 14.07.2006 13:20 <DIR> Apple Computer 10.11.2006 12:03 <DIR> ApplicationHistory 14.11.2006 00:18 198.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15.11.2006 00:39 <DIR> Deployment 14.05.2006 12:13 150 fusioncache.dat 15.11.2006 00:29 34.808 GDIPFONTCACHEV1.DAT 11.09.2006 13:23 <DIR> Google 10.05.2006 15:34 <DIR> Help 03.11.2006 12:21 <DIR> Identities 22.05.2006 14:46 <DIR> Macromedia 15.11.2006 08:48 <DIR> Microsoft 15.11.2006 11:41 <DIR> QuickPar 22.05.2006 07:04 <DIR> ratDVD 21.06.2006 19:32 <DIR> Wildtangent 3 Datei(en) 233.614 Bytes 13 Verzeichnis(se), 1.364.938.752 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten 11.11.2006 11:46 <DIR> Adobe 12.06.2006 08:10 <DIR> AdobeUM 05.08.2006 00:13 <DIR> Ahead 15.07.2006 11:01 <DIR> Apple Computer 28.05.2006 18:01 <DIR> capella-software 22.05.2006 21:19 <DIR> CyberLink 04.09.2006 21:54 <DIR> Flaw Intra 11.09.2006 13:22 <DIR> Google 10.05.2006 15:34 <DIR> Help 17.11.2006 17:01 <DIR> HopeUserPure 03.11.2006 12:21 <DIR> Identities 03.09.2006 22:07 <DIR> Lavasoft 22.05.2006 14:45 <DIR> Macromedia 22.10.2006 15:02 <DIR> MathWorks 31.08.2006 11:37 <DIR> NetPumper 22.09.2006 14:18 <DIR> Newsbin 18.11.2006 12:33 <DIR> OpenOffice.org2 20.06.2006 13:33 <DIR> OriginLab 03.10.2006 08:57 <DIR> Snapfish 14.05.2006 16:23 <DIR> Sun 26.05.2006 09:21 <DIR> Ulead Systems 06.11.2006 13:45 <DIR> UseNeXT 06.06.2006 21:17 <DIR> vlc 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 1.364.938.752 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Dokumente und Einstellungen\All Users\Anwendungsdaten 02.09.2006 09:01 <DIR> AboutTestLoudHope 10.05.2006 16:34 305 addr_file.html 11.11.2006 11:45 <DIR> Adobe 26.06.2006 19:28 <DIR> Adobe Systems 18.08.2006 07:31 <DIR> Ahead 17.11.2006 17:11 <DIR> AntiVir PersonalEdition Classic 14.07.2006 09:41 <DIR> Apple Computer 30.09.2006 13:02 <DIR> BOONTY 10.10.2006 12:53 <DIR> CyberLink 12.11.2006 14:05 <DIR> FLEXnet 01.09.2006 13:15 <DIR> Google 22.05.2006 14:41 <DIR> Macromedia 30.09.2006 13:02 <DIR> Macrovision 06.09.2006 16:47 <DIR> Spybot - Search & Destroy 11.05.2006 10:53 <DIR> UDL 26.05.2006 09:21 <DIR> Ulead Systems 26.05.2006 09:47 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 16 Verzeichnis(se), 1.364.938.752 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Programme\Gemeinsame Dateien 11.11.2006 11:45 <DIR> . 11.11.2006 11:45 <DIR> .. 11.11.2006 11:35 <DIR> Adobe 26.06.2006 19:28 <DIR> Adobe Systems Shared 11.08.2006 13:27 <DIR> Agfa 08.06.2006 12:23 <DIR> Ahead 30.09.2006 13:02 <DIR> BOONTY Shared 10.05.2006 15:04 <DIR> Dienste 11.05.2006 12:10 <DIR> GTK 11.05.2006 10:54 <DIR> InstallShield 14.05.2006 16:22 <DIR> Java 11.05.2006 12:20 <DIR> Macromedia 11.11.2006 11:45 <DIR> Macrovision Shared 15.11.2006 00:21 <DIR> Microsoft Shared 10.05.2006 15:04 <DIR> MSSoap 10.05.2006 15:48 <DIR> ODBC 10.05.2006 15:48 <DIR> SpeechEngines 15.07.2006 10:28 <DIR> SWF Studio 11.05.2006 11:21 <DIR> System 25.05.2006 14:07 <DIR> TerraTec 26.05.2006 09:13 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 1.364.934.656 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Windows\tasks Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Programme 18.11.2006 13:35 <DIR> . 18.11.2006 13:35 <DIR> .. 14.07.2006 13:50 <DIR> Activision 11.11.2006 11:33 <DIR> Adobe 11.08.2006 13:27 <DIR> Agfa 08.06.2006 11:39 <DIR> Ahead 01.07.2006 11:30 <DIR> ALCATech 10.05.2006 15:41 <DIR> ANI 31.08.2006 11:36 <DIR> Anti-Leech 11.05.2006 20:43 <DIR> AntiVir PersonalEdition Classic 10.05.2006 15:25 <DIR> ATI Technologies 29.08.2006 15:26 <DIR> Auralog 27.09.2006 10:34 <DIR> bj 01.10.2006 12:49 <DIR> Boonty 30.09.2006 12:55 <DIR> BoontyGames 10.05.2006 15:34 <DIR> C-Media 3D Audio 10.11.2006 09:22 <DIR> capella-software 08.06.2006 10:53 <DIR> CCleaner 30.10.2006 06:21 <DIR> Cinderella 29.10.2006 14:52 <DIR> Cinderella2 18.11.2006 13:35 <DIR> CleanUp! 10.05.2006 15:03 <DIR> ComPlus Applications 10.10.2006 12:51 <DIR> CyberLink 10.10.2006 12:48 <DIR> CyberLink DVD Solution 10.05.2006 15:41 <DIR> D-Link 26.10.2006 20:17 <DIR> DART Karaoke Studio CDG 14.05.2006 16:36 <DIR> directx 11.07.2006 20:07 <DIR> DOSBox-0.63 08.06.2006 10:25 <DIR> DVD Decrypter 11.05.2006 10:51 <DIR> EPSON 07.06.2006 18:50 <DIR> Farbw„hler 11.11.2006 11:45 <DIR> Gemeinsame Dateien 01.11.2006 13:25 <DIR> GfK_ScanIT 11.05.2006 12:12 <DIR> GIMP-2.0 27.10.2006 16:15 <DIR> Google 25.09.2006 07:15 <DIR> GrabIt 08.11.2006 11:13 <DIR> Grisoft 08.10.2006 16:54 <DIR> Hasbro Interactive 31.08.2006 11:35 <DIR> HopeUserPure 12.11.2006 17:42 <DIR> Internet Explorer 07.11.2006 15:30 <DIR> IrfanView 06.09.2006 15:30 <DIR> Jap 26.09.2006 10:32 <DIR> Java 26.10.2006 19:55 <DIR> Karaoke 03.09.2006 22:07 <DIR> Lavasoft 19.11.2006 10:15 <DIR> lg_fwupdate 22.05.2006 14:41 <DIR> Macromedia 30.09.2006 12:54 <DIR> Meine heruntergeladenen Spiele 11.05.2006 11:24 <DIR> Messenger 10.05.2006 15:08 <DIR> microsoft frontpage 10.07.2006 16:46 <DIR> Microsoft Virtual PC 11.05.2006 09:03 <DIR> Movie Maker 10.05.2006 15:02 <DIR> MSN 10.05.2006 15:02 <DIR> MSN Gaming Zone 14.10.2006 12:11 <DIR> MSXML 4.0 08.06.2006 12:08 <DIR> Nero 11.05.2006 08:59 <DIR> NetMeeting 02.09.2006 14:05 <DIR> NetPumper 22.09.2006 12:51 <DIR> NewsBin 11.11.2006 14:47 <DIR> NewsLeecher 10.05.2006 15:02 <DIR> Online Services 10.05.2006 15:05 <DIR> Online-Dienste 16.05.2006 22:29 <DIR> OpenOffice.org 2.0 20.06.2006 13:29 <DIR> OriginLab 11.05.2006 11:21 <DIR> Outlook Express 22.09.2006 13:45 <DIR> QuickPar 15.07.2006 10:47 <DIR> QuickTime 22.05.2006 07:02 <DIR> ratDVD 15.07.2006 10:27 <DIR> Riva 14.07.2006 08:51 <DIR> ScummVM 10.05.2006 15:37 <DIR> SiSLan 14.11.2006 11:30 <DIR> Spybot - Search & Destroy 19.11.2006 10:02 <DIR> Steam 25.05.2006 14:07 <DIR> TerraTec 12.05.2006 08:20 <DIR> TeXnicCenter 18.11.2006 13:44 <DIR> Trillian 26.05.2006 09:13 <DIR> Ulead Systems 01.10.2004 14:00 40.960 Uninstall_CDS.exe 20.09.2006 10:52 <DIR> UseNeXT 06.06.2006 19:28 <DIR> VideoLAN 14.06.2006 16:38 <DIR> WebGraphics Optimizer 4.2 21.06.2006 19:32 <DIR> WildTangent 15.11.2006 08:48 <DIR> Windows Defender 10.11.2006 11:26 <DIR> Windows Media Components 29.08.2006 20:31 <DIR> Windows Media Player 26.05.2006 09:16 <DIR> Windows Media-Komponenten 11.05.2006 08:58 <DIR> Windows NT 11.05.2006 11:19 <DIR> WinRAR 10.05.2006 15:08 <DIR> xerox 29.09.2006 10:03 <DIR> Zone Labs 1 Datei(en) 40.960 Bytes 89 Verzeichnis(se), 1.797.767.168 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Dokumente und Einstellungen\Sebastian Fechner\Lokale Einstellungen\Anwendungsdaten 11.11.2006 11:49 <DIR> Adobe 08.06.2006 12:23 <DIR> Ahead 14.07.2006 13:20 <DIR> Apple Computer 10.11.2006 12:03 <DIR> ApplicationHistory 14.11.2006 00:18 198.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15.11.2006 00:39 <DIR> Deployment 14.05.2006 12:13 150 fusioncache.dat 15.11.2006 00:29 34.808 GDIPFONTCACHEV1.DAT 11.09.2006 13:23 <DIR> Google 10.05.2006 15:34 <DIR> Help 03.11.2006 12:21 <DIR> Identities 22.05.2006 14:46 <DIR> Macromedia 15.11.2006 08:48 <DIR> Microsoft 15.11.2006 11:41 <DIR> QuickPar 22.05.2006 07:04 <DIR> ratDVD 21.06.2006 19:32 <DIR> Wildtangent 3 Datei(en) 233.614 Bytes 13 Verzeichnis(se), 1.797.767.168 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten 11.11.2006 11:46 <DIR> Adobe 12.06.2006 08:10 <DIR> AdobeUM 05.08.2006 00:13 <DIR> Ahead 15.07.2006 11:01 <DIR> Apple Computer 28.05.2006 18:01 <DIR> capella-software 22.05.2006 21:19 <DIR> CyberLink 04.09.2006 21:54 <DIR> Flaw Intra 11.09.2006 13:22 <DIR> Google 10.05.2006 15:34 <DIR> Help 17.11.2006 17:01 <DIR> HopeUserPure 03.11.2006 12:21 <DIR> Identities 03.09.2006 22:07 <DIR> Lavasoft 22.05.2006 14:45 <DIR> Macromedia 22.10.2006 15:02 <DIR> MathWorks 31.08.2006 11:37 <DIR> NetPumper 22.09.2006 14:18 <DIR> Newsbin 19.11.2006 10:04 <DIR> OpenOffice.org2 20.06.2006 13:33 <DIR> OriginLab 03.10.2006 08:57 <DIR> Snapfish 14.05.2006 16:23 <DIR> Sun 26.05.2006 09:21 <DIR> Ulead Systems 06.11.2006 13:45 <DIR> UseNeXT 06.06.2006 21:17 <DIR> vlc 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 1.797.763.072 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Dokumente und Einstellungen\All Users\Anwendungsdaten 02.09.2006 09:01 <DIR> AboutTestLoudHope 10.05.2006 16:34 305 addr_file.html 11.11.2006 11:45 <DIR> Adobe 26.06.2006 19:28 <DIR> Adobe Systems 18.08.2006 07:31 <DIR> Ahead 17.11.2006 17:11 <DIR> AntiVir PersonalEdition Classic 14.07.2006 09:41 <DIR> Apple Computer 30.09.2006 13:02 <DIR> BOONTY 10.10.2006 12:53 <DIR> CyberLink 12.11.2006 14:05 <DIR> FLEXnet 01.09.2006 13:15 <DIR> Google 22.05.2006 14:41 <DIR> Macromedia 30.09.2006 13:02 <DIR> Macrovision 06.09.2006 16:47 <DIR> Spybot - Search & Destroy 11.05.2006 10:53 <DIR> UDL 26.05.2006 09:21 <DIR> Ulead Systems 26.05.2006 09:47 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 16 Verzeichnis(se), 1.797.763.072 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Programme\Gemeinsame Dateien 11.11.2006 11:45 <DIR> . 11.11.2006 11:45 <DIR> .. 11.11.2006 11:35 <DIR> Adobe 26.06.2006 19:28 <DIR> Adobe Systems Shared 11.08.2006 13:27 <DIR> Agfa 08.06.2006 12:23 <DIR> Ahead 30.09.2006 13:02 <DIR> BOONTY Shared 10.05.2006 15:04 <DIR> Dienste 11.05.2006 12:10 <DIR> GTK 11.05.2006 10:54 <DIR> InstallShield 14.05.2006 16:22 <DIR> Java 11.05.2006 12:20 <DIR> Macromedia 11.11.2006 11:45 <DIR> Macrovision Shared 15.11.2006 00:21 <DIR> Microsoft Shared 10.05.2006 15:04 <DIR> MSSoap 10.05.2006 15:48 <DIR> ODBC 10.05.2006 15:48 <DIR> SpeechEngines 15.07.2006 10:28 <DIR> SWF Studio 11.05.2006 11:21 <DIR> System 25.05.2006 14:07 <DIR> TerraTec 26.05.2006 09:13 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 1.797.763.072 Bytes frei Volume in Laufwerk H: hat keine Bezeichnung. Volumeseriennummer: A83C-6C9D Verzeichnis von H:\Windows\tasks |
|
|
||
19.11.2006, 10:43
Ehrenmitglied
Beiträge: 29434 |
#9
zum Schluss, um den tasks zu finden, brauche ich noch folgendes log:
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.11.2006, 10:53
Member
Themenstarter Beiträge: 11 |
#10
Sebastian Fechner - 06-11-19 10:49:18,89 Service Pack 2
ComboFix 06.11.9 - Running from: "H:\Dokumente und Einstellungen\Sebastian Fechner\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 )))))))))))))))))))))))))))))))))) 2006-11-12 17:33 121,856 --------- H:\WINDOWS\system32\xmllite.dll 2006-11-08 11:13 3,968 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-04 14:14 1,245,696 --a------ H:\WINDOWS\system32\msxml4.dll 2006-10-31 07:29 62,744 --a------ H:\WINDOWS\system32\xinput1_2.dll 2006-10-31 07:29 236,824 --a------ H:\WINDOWS\system32\xactengine2_3.dll 2006-10-31 07:29 2,297,552 --a------ H:\WINDOWS\system32\d3dx9_26.dll 2006-10-27 15:09 6,049,280 --------- H:\WINDOWS\system32\ieframe.dll 2006-10-27 15:09 50,688 --------- H:\WINDOWS\system32\msfeedsbs.dll 2006-10-27 15:09 458,752 --------- H:\WINDOWS\system32\msfeeds.dll 2006-10-27 15:09 180,736 --------- H:\WINDOWS\system32\ieui.dll 2006-10-27 02:44 13,312 --a------ H:\WINDOWS\system32\ieudinit.exe 2006-10-26 20:14 67,584 --------- H:\WINDOWS\system32\WNASPINT.DLL 2006-10-26 20:14 15,840 --------- H:\WINDOWS\system32\Machnm1.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-19 10:46 -------- d-------- H:\Programme\lg_fwupdate 2006-11-19 10:36 -------- d-------- H:\Programme\Trillian 2006-11-19 10:04 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\OpenOffice.org2 2006-11-19 10:02 -------- d-------- H:\Programme\Steam 2006-11-18 13:35 -------- d-------- H:\Programme\CleanUp! 2006-11-17 17:01 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\HopeUserPure 2006-11-15 08:48 -------- d-------- H:\Programme\Windows Defender 2006-11-15 00:21 -------- d-------- H:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-12 17:42 -------- d-------- H:\Programme\Internet Explorer 2006-11-12 14:11 12528 --a------ H:\WINDOWS\system32\drivers\secdrv.sys 2006-11-11 14:47 -------- d-------- H:\Programme\NewsLeecher 2006-11-11 11:46 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Adobe 2006-11-11 11:45 -------- d-------- H:\Programme\Gemeinsame Dateien\Macrovision Shared 2006-11-11 11:45 -------- d-------- H:\Programme\Gemeinsame Dateien 2006-11-11 11:35 -------- d-------- H:\Programme\Gemeinsame Dateien\Adobe 2006-11-11 11:33 -------- d-------- H:\Programme\Adobe 2006-11-10 11:26 -------- d-------- H:\Programme\Windows Media Components 2006-11-10 09:22 -------- d-------- H:\Programme\capella-software 2006-11-08 11:13 -------- d-------- H:\Programme\Grisoft 2006-11-07 15:30 -------- d-------- H:\Programme\IrfanView 2006-11-06 13:45 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\UseNeXT 2006-11-03 12:21 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Identities 2006-11-01 13:25 -------- d-------- H:\Programme\GfK_ScanIT 2006-10-30 06:21 -------- d-------- H:\Programme\Cinderella 2006-10-29 14:52 -------- d-------- H:\Programme\Cinderella2 2006-10-27 16:15 -------- d-------- H:\Programme\Google 2006-10-27 15:09 413696 --a------ H:\WINDOWS\system32\vbscript.dll 2006-10-27 15:09 231424 --a------ H:\WINDOWS\system32\webcheck.dll 2006-10-27 15:09 156160 --a------ H:\WINDOWS\system32\msls31.dll 2006-10-27 02:44 71680 --a------ H:\WINDOWS\system32\admparse.dll 2006-10-27 02:44 55296 --a------ H:\WINDOWS\system32\iesetup.dll 2006-10-27 02:44 54784 --a------ H:\WINDOWS\system32\ie4uinit.exe 2006-10-27 02:44 43008 --a------ H:\WINDOWS\system32\iernonce.dll 2006-10-27 02:44 382976 --a------ H:\WINDOWS\system32\iedkcs32.dll 2006-10-27 02:44 229376 --a------ H:\WINDOWS\system32\ieaksie.dll 2006-10-27 02:44 152064 --a------ H:\WINDOWS\system32\ieakeng.dll 2006-10-27 02:44 123904 --a------ H:\WINDOWS\system32\advpack.dll 2006-10-27 02:42 161792 --a------ H:\WINDOWS\system32\ieakui.dll 2006-10-26 20:17 -------- d-------- H:\Programme\DART Karaoke Studio CDG 2006-10-26 20:14 -------- d--h----- H:\Programme\InstallShield Installation Information 2006-10-26 19:55 -------- d-------- H:\Programme\Karaoke 2006-10-22 15:02 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\MathWorks 2006-10-17 13:06 78336 --a------ H:\WINDOWS\system32\ieencode.dll 2006-10-17 13:05 40960 --a------ H:\WINDOWS\system32\licmgr10.dll 2006-10-17 13:05 206336 --------- H:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 13:05 105984 --a------ H:\WINDOWS\system32\url.dll 2006-10-17 13:04 101376 --a------ H:\WINDOWS\system32\occache.dll 2006-10-17 13:03 17408 --a------ H:\WINDOWS\system32\corpol.dll 2006-10-17 12:58 61952 --------- H:\WINDOWS\system32\icardie.dll 2006-10-17 12:58 12288 --------- H:\WINDOWS\system32\msfeedssync.exe 2006-10-17 12:57 36352 --a------ H:\WINDOWS\system32\imgutil.dll 2006-10-17 12:57 266752 --------- H:\WINDOWS\system32\iertutil.dll 2006-10-17 12:56 45568 --a------ H:\WINDOWS\system32\mshta.exe 2006-10-17 12:28 48128 --a------ H:\WINDOWS\system32\mshtmler.dll 2006-10-17 12:27 380928 --------- H:\WINDOWS\system32\ieapfltr.dll 2006-10-14 12:11 -------- d-------- H:\Programme\MSXML 4.0 2006-10-13 13:35 146432 --a------ H:\WINDOWS\system32\nwprovau.dll 2006-10-10 12:51 -------- d-------- H:\Programme\CyberLink 2006-10-10 12:48 -------- d-------- H:\Programme\CyberLink DVD Solution 2006-10-08 16:54 -------- d-------- H:\Programme\Hasbro Interactive 2006-10-03 08:57 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Snapfish 2006-10-01 12:49 -------- d-------- H:\Programme\Boonty 2006-09-30 13:02 12464 --a------ H:\WINDOWS\system32\drivers\CdaC15BA.SYS 2006-09-30 13:02 -------- d-------- H:\Programme\Gemeinsame Dateien\BOONTY Shared 2006-09-30 12:55 -------- d-------- H:\Programme\BoontyGames 2006-09-30 12:54 -------- d-------- H:\Programme\Meine heruntergeladenen Spiele 2006-09-29 10:03 -------- d-------- H:\Programme\Zone Labs 2006-09-29 06:56 28248 -ra------ H:\WINDOWS\system32\AdobePDF.dll 2006-09-27 10:34 -------- d-------- H:\Programme\bj 2006-09-26 10:32 -------- d-------- H:\Programme\Java 2006-09-25 07:15 -------- d-------- H:\Programme\GrabIt 2006-09-22 14:18 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Newsbin 2006-09-22 13:45 -------- d-------- H:\Programme\QuickPar 2006-09-22 12:51 -------- d-------- H:\Programme\NewsBin 2006-09-20 10:52 -------- d-------- H:\Programme\UseNeXT 2006-09-13 06:02 1084416 --a------ H:\WINDOWS\system32\msxml3.dll 2006-09-12 13:29 43520 --a------ H:\WINDOWS\system32\CmdLineExt03.dll 2006-09-06 17:42 22752 --a------ H:\WINDOWS\system32\spupdsvc.exe 2006-08-29 15:27 4608 --a------ H:\WINDOWS\system32\w95inf32.dll 2006-08-29 15:27 2272 --a------ H:\WINDOWS\system32\w95inf16.dll 2006-08-25 16:46 617472 --a------ H:\WINDOWS\system32\comctl32.dll 2006-08-23 22:38 42920 --a------ H:\WINDOWS\system32\vsutil_loc0407.dll 2006-08-21 13:26 16896 --a------ H:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ H:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="H:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"H:\\Programme\\Messenger\\MSMSGS.EXE\" /background" "PowerBar"="" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"H:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "swg"="H:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "SpybotSD TeaTimer"="H:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "Steam"="\"h:\\programme\\steam\\steam.exe\" -silent" "HOLDTEST"="H:\\DOKUME~1\\SEBAST~1\\ANWEND~1\\HOPEUS~1\\SKIP THIS.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="H:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "SiSUSBRG"="H:\\WINDOWS\\SiSUSBrg.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "D-Link AirPlus XtremeG"="H:\\Programme\\D-Link\\AirPlus XtremeG\\AirPlusCFG.exe" "ANIWZCS2Service"="H:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe" "avgnt"="\"H:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "EPSON Stylus D68 Series"="H:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\"" "LGODDFU"="H:\\Programme\\lg_fwupdate\\fwupdate.exe" "SunJavaUpdateSched"="H:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="H:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "QuickTime Task"="\"H:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Zone Labs Client"="\"H:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "RemoteControl"="H:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "LanguageShortcut"="H:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "!AVG Anti-Spyware"="\"H:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "Acrobat Assistant 8.0"="\"D:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\"" @="" "Windows Defender"="\"H:\\Programme\\Windows Defender\\MSASCui.exe\" -hide" "TerraTec Remote Control"="\"H:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTVRC.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservicesonce] "capscanuninstall"="\"H:\\WINDOWS\\command.com\" /c del \"H:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\uninstal.exe\"" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,40,01,00,00,00,00,00,00,00,05,00,00,92,04,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="H:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="H:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder H:\WINDOWS\tasks\AE8C4C8D917BC1D1.job H:\WINDOWS\tasks\MP Scheduled Scan.job H:\WINDOWS\tasks\User_Feed_Synchronization-{BA8F2788-3B68-495D-84FD-3D2569833D53}.job Completion time: 06-11-19 10:51:58.81 H:\ComboFix.txt ... 06-11-19 10:51 |
|
|
||
19.11.2006, 11:48
Ehrenmitglied
Beiträge: 29434 |
#11
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter H:\Avenger\backup.zip + leere den Papierkorb ____________ öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\RunServicesOnce: [capscanuninstall] "H:\WINDOWS\command.com" /c del "H:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\uninstal.exe"PC neustarten ** scanne mit Counterspy, stelle nach dem scan alles auf remove - dann scanne noch mal, bis nichts mehr angezeigt wird http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.11.2006, 13:00
Member
Themenstarter Beiträge: 11 |
#12
Der Avenger führt das Script nicht aus. Hier das Error-log:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! |
|
|
||
19.11.2006, 13:02
Ehrenmitglied
Beiträge: 29434 |
#13
ich wuerde mal sagen, du hast nicht alles korrekt gemacht, wahrscheinlich hast du "Zitat" mit reinkopiert oder irgendeinen anderen Fehler gmacht
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.11.2006, 23:03
Member
Themenstarter Beiträge: 11 |
#14
So, hat jetzt alles geklappt. Counterspy findet jetzt nichts mehr und ich bin wieder einigermaßen "sauber".
Vieeeeeeelen Dank an Sabina für die Kompetente Anleitung. Ich muss sagen, dass mir das Forum sehr gut gefällt. MfG, Fermi1 |
|
|
||
ich habe seit ein paar Tagen das Problem, dass aus heiterem Himmel ständig Popups auftauchen, egal ob ich im Internet surfe oder nicht. Habe Antivir, Spybot und Ad-Aware (alles natürlich aktuell) durchlaufen lassen, jedoch ohne erkennbaren Erfolg. Habe mir jetzt mal den Windows-Defender runtergeladen und der hat prompt eine Entdeckung gemacht. Er zeigt mir ein Problem mit dem Namen "C2.lop" an. Wenn ich auf "Entfernen" drücke ist auch erstmal gut, aber nach 15 Minuten kommt wieder die gleiche Meldung (und Popups). Habe auch schon Hijackthis runtergelden und die log-File auf http://www.hijackthis.de/ online auswerten lassen was mich aber nicht weitergebracht hat.
Was soll ich nur tun?
Bin für jede Hilfe dankbar!