C2.lop lässt sich nicht entfernen

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.11.2006, 11:35
Member

Beiträge: 11
#1 Hallo alle miteinander,
ich habe seit ein paar Tagen das Problem, dass aus heiterem Himmel ständig Popups auftauchen, egal ob ich im Internet surfe oder nicht. Habe Antivir, Spybot und Ad-Aware (alles natürlich aktuell) durchlaufen lassen, jedoch ohne erkennbaren Erfolg. Habe mir jetzt mal den Windows-Defender runtergeladen und der hat prompt eine Entdeckung gemacht. Er zeigt mir ein Problem mit dem Namen "C2.lop" an. Wenn ich auf "Entfernen" drücke ist auch erstmal gut, aber nach 15 Minuten kommt wieder die gleiche Meldung (und Popups). Habe auch schon Hijackthis runtergelden und die log-File auf http://www.hijackthis.de/ online auswerten lassen was mich aber nicht weitergebracht hat.
Was soll ich nur tun?

Bin für jede Hilfe dankbar!
Seitenanfang Seitenende
15.11.2006, 11:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste hier das log vom HijackThis, dann sehen wir weiter ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2006, 17:15
Member

Themenstarter

Beiträge: 11
#3 Sorry, dass es so lange gedauert hat. Hier das log:

Logfile of HijackThis v1.99.1
Scan saved at 17:13:32, on 17.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Programme\CyberLink\Shared Files\RichVideo.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
H:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
H:\Programme\lg_fwupdate\fwupdate.exe
H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
H:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
H:\Programme\QuickTime\qttask.exe
H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\CyberLink\PowerDVD\PDVDServ.exe
H:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
H:\Programme\Windows Defender\MSASCui.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Messenger\MSMSGS.EXE
H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\programme\steam\steam.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Programme\Trillian\trillian.exe
H:\Programme\OpenOffice.org 2.0\program\soffice.exe
H:\Programme\OpenOffice.org 2.0\program\soffice.BIN
H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Outlook Express\msimn.exe
H:\Dokumente und Einstellungen\Sebastian Fechner\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {110B535E-5DCA-2FE2-FEE6-5281BB1AE885} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] H:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] H:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [LGODDFU] H:\Programme\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "H:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl] H:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] H:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Windows Defender] "H:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\RunServicesOnce: [capscanuninstall] "H:\WINDOWS\command.com" /c del "H:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\uninstal.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "h:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [HOLDTEST] H:\DOKUME~1\SEBAST~1\ANWEND~1\HOPEUS~1\SKIP THIS.exe
O4 - Startup: OpenOffice.org 2.0.lnk = H:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Trillian.lnk = H:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.aol.de
O15 - Trusted Zone: http://www.bet365.com
O15 - Trusted Zone: http://www.betbrain.com
O15 - Trusted Zone: http://fun.bowmans.com
O15 - Trusted Zone: http://www.dokom21.de
O15 - Trusted Zone: http://fifa06.ea.com
O15 - Trusted Zone: http://*.ebooks.dl.am
O15 - Trusted Zone: http://www.einslive.de
O15 - Trusted Zone: http://chat.freenet.de
O15 - Trusted Zone: http://scanit.gfk-ps.de
O15 - Trusted Zone: http://earth.google.de
O15 - Trusted Zone: http://www.imnez.de
O15 - Trusted Zone: http://www.java.com
O15 - Trusted Zone: http://www.jusos.de
O15 - Trusted Zone: http://www.kicker.de
O15 - Trusted Zone: http://www.langenscheidt.de
O15 - Trusted Zone: www.lords-of-usenet.info
O15 - Trusted Zone: http://www.mailfire.cc
O15 - Trusted Zone: http://www.musiktreff.info
O15 - Trusted Zone: http://www.myvideo.de
O15 - Trusted Zone: http://www.neteller.de
O15 - Trusted Zone: http://www.netzwerktotal.de
O15 - Trusted Zone: http://www.neverwinternights.de
O15 - Trusted Zone: http://www.noos.fr
O15 - Trusted Zone: http://lords.of-usenet.de
O15 - Trusted Zone: http://www.optibets.de
O15 - Trusted Zone: http://www.paypal.de
O15 - Trusted Zone: http://www.pc-sued.info
O15 - Trusted Zone: http://www.pinnaclesports.com
O15 - Trusted Zone: http://www31.pinnaclesports.com
O15 - Trusted Zone: http://www.prosieben.de
O15 - Trusted Zone: http://www.seafight.de
O15 - Trusted Zone: http://*.stgc.de
O15 - Trusted Zone: http://www.surebethelp.com
O15 - Trusted Zone: http://www.surfmusik.de
O15 - Trusted Zone: http://*.surfs.it
O15 - Trusted Zone: http://www.tagesschau.de
O15 - Trusted Zone: http://www.tipp-com.de
O15 - Trusted Zone: http://softonic.tiscali.de
O15 - Trusted Zone: http://www.uni-dortmund.de
O15 - Trusted Zone: http://www.informatik.uni-dortmund.de
O15 - Trusted Zone: http://www.dwb.uni-trier.de
O15 - Trusted Zone: http://www.unibet.net
O15 - Trusted Zone: http://www.web.de
O15 - Trusted Zone: http://www.wieistmeineip.de
O15 - Trusted Zone: http://de.wwitv.com
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148633034101
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3BC5EF-8C4C-49AD-8066-C272FB7B706E}: NameServer = 192.168.1.1,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D3BC5EF-8C4C-49AD-8066-C272FB7B706E}: NameServer = 192.168.1.1,0.0.0.0
O17 - HKLM\System\CS3\Services\Tcpip\..\{5D3BC5EF-8C4C-49AD-8066-C272FB7B706E}: NameServer = 192.168.1.1,0.0.0.0
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - H:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
18.11.2006, 00:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "H:\Programme" >>files.txt
dir "H:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "H:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "H:\Programme\Gemeinsame Dateien" >>files.txt
dir "H:Windows\tasks" >>files.txt
notepad files.txt
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 13:56
Member

Themenstarter

Beiträge: 11
#5 Super! Ich glaube, dass es weg ist. Hätte nicht gedacht, dass das so einfach geht.

Vielen Dank Sabine!
Seitenanfang Seitenende
18.11.2006, 14:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ;) was ? ich wollte doch nur die daten von deinem Rechner sehen - erstelle bitte die listen.bat und poste den text hier ;)
(klar, wenn man die temporaeren Dateien loescht, ist schon positiv)

Rechner noch voll verseucht ;)
O4 - HKCU\..\Run: [HOLDTEST] H:\DOKUME~1\SEBAST~1\ANWEND~1\HOPEUS~1\SKIP THIS.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 14:46
Member

Beiträge: 130
#7 Dein Pc ist noch nicht sauber, poste das ergebnis von Punkt 1 hier.
Seitenanfang Seitenende
19.11.2006, 10:20
Member

Themenstarter

Beiträge: 11
#8 Oh, aber das popup-Problem ist schonmal weg. Naja, hier der Text, der aus der listen.bat herausgekommen ist:

Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Programme

15.11.2006 08:48 <DIR> .
15.11.2006 08:48 <DIR> ..
14.07.2006 13:50 <DIR> Activision
11.11.2006 11:33 <DIR> Adobe
11.08.2006 13:27 <DIR> Agfa
08.06.2006 11:39 <DIR> Ahead
01.07.2006 11:30 <DIR> ALCATech
10.05.2006 15:41 <DIR> ANI
31.08.2006 11:36 <DIR> Anti-Leech
11.05.2006 20:43 <DIR> AntiVir PersonalEdition Classic
10.05.2006 15:25 <DIR> ATI Technologies
29.08.2006 15:26 <DIR> Auralog
27.09.2006 10:34 <DIR> bj
01.10.2006 12:49 <DIR> Boonty
30.09.2006 12:55 <DIR> BoontyGames
10.05.2006 15:34 <DIR> C-Media 3D Audio
10.11.2006 09:22 <DIR> capella-software
08.06.2006 10:53 <DIR> CCleaner
30.10.2006 06:21 <DIR> Cinderella
29.10.2006 14:52 <DIR> Cinderella2
10.05.2006 15:03 <DIR> ComPlus Applications
10.10.2006 12:51 <DIR> CyberLink
10.10.2006 12:48 <DIR> CyberLink DVD Solution
10.05.2006 15:41 <DIR> D-Link
26.10.2006 20:17 <DIR> DART Karaoke Studio CDG
14.05.2006 16:36 <DIR> directx
11.07.2006 20:07 <DIR> DOSBox-0.63
08.06.2006 10:25 <DIR> DVD Decrypter
11.05.2006 10:51 <DIR> EPSON
07.06.2006 18:50 <DIR> Farbw„hler
11.11.2006 11:45 <DIR> Gemeinsame Dateien
01.11.2006 13:25 <DIR> GfK_ScanIT
11.05.2006 12:12 <DIR> GIMP-2.0
27.10.2006 16:15 <DIR> Google
25.09.2006 07:15 <DIR> GrabIt
08.11.2006 11:13 <DIR> Grisoft
08.10.2006 16:54 <DIR> Hasbro Interactive
31.08.2006 11:35 <DIR> HopeUserPure
12.11.2006 17:42 <DIR> Internet Explorer
07.11.2006 15:30 <DIR> IrfanView
06.09.2006 15:30 <DIR> Jap
26.09.2006 10:32 <DIR> Java
26.10.2006 19:55 <DIR> Karaoke
03.09.2006 22:07 <DIR> Lavasoft
18.11.2006 13:17 <DIR> lg_fwupdate
22.05.2006 14:41 <DIR> Macromedia
30.09.2006 12:54 <DIR> Meine heruntergeladenen Spiele
11.05.2006 11:24 <DIR> Messenger
10.05.2006 15:08 <DIR> microsoft frontpage
10.07.2006 16:46 <DIR> Microsoft Virtual PC
11.05.2006 09:03 <DIR> Movie Maker
10.05.2006 15:02 <DIR> MSN
10.05.2006 15:02 <DIR> MSN Gaming Zone
14.10.2006 12:11 <DIR> MSXML 4.0
08.06.2006 12:08 <DIR> Nero
11.05.2006 08:59 <DIR> NetMeeting
02.09.2006 14:05 <DIR> NetPumper
22.09.2006 12:51 <DIR> NewsBin
11.11.2006 14:47 <DIR> NewsLeecher
10.05.2006 15:02 <DIR> Online Services
10.05.2006 15:05 <DIR> Online-Dienste
16.05.2006 22:29 <DIR> OpenOffice.org 2.0
20.06.2006 13:29 <DIR> OriginLab
11.05.2006 11:21 <DIR> Outlook Express
22.09.2006 13:45 <DIR> QuickPar
15.07.2006 10:47 <DIR> QuickTime
22.05.2006 07:02 <DIR> ratDVD
15.07.2006 10:27 <DIR> Riva
14.07.2006 08:51 <DIR> ScummVM
10.05.2006 15:37 <DIR> SiSLan
14.11.2006 11:30 <DIR> Spybot - Search & Destroy
18.11.2006 12:35 <DIR> Steam
25.05.2006 14:07 <DIR> TerraTec
12.05.2006 08:20 <DIR> TeXnicCenter
17.11.2006 21:03 <DIR> Trillian
26.05.2006 09:13 <DIR> Ulead Systems
01.10.2004 14:00 40.960 Uninstall_CDS.exe
20.09.2006 10:52 <DIR> UseNeXT
06.06.2006 19:28 <DIR> VideoLAN
14.06.2006 16:38 <DIR> WebGraphics Optimizer 4.2
21.06.2006 19:32 <DIR> WildTangent
15.11.2006 08:48 <DIR> Windows Defender
10.11.2006 11:26 <DIR> Windows Media Components
29.08.2006 20:31 <DIR> Windows Media Player
26.05.2006 09:16 <DIR> Windows Media-Komponenten
11.05.2006 08:58 <DIR> Windows NT
11.05.2006 11:19 <DIR> WinRAR
10.05.2006 15:08 <DIR> xerox
29.09.2006 10:03 <DIR> Zone Labs
1 Datei(en) 40.960 Bytes
88 Verzeichnis(se), 1.364.938.752 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Dokumente und Einstellungen\Sebastian Fechner\Lokale Einstellungen\Anwendungsdaten

11.11.2006 11:49 <DIR> Adobe
08.06.2006 12:23 <DIR> Ahead
14.07.2006 13:20 <DIR> Apple Computer
10.11.2006 12:03 <DIR> ApplicationHistory
14.11.2006 00:18 198.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.11.2006 00:39 <DIR> Deployment
14.05.2006 12:13 150 fusioncache.dat
15.11.2006 00:29 34.808 GDIPFONTCACHEV1.DAT
11.09.2006 13:23 <DIR> Google
10.05.2006 15:34 <DIR> Help
03.11.2006 12:21 <DIR> Identities
22.05.2006 14:46 <DIR> Macromedia
15.11.2006 08:48 <DIR> Microsoft
15.11.2006 11:41 <DIR> QuickPar
22.05.2006 07:04 <DIR> ratDVD
21.06.2006 19:32 <DIR> Wildtangent
3 Datei(en) 233.614 Bytes
13 Verzeichnis(se), 1.364.938.752 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten

11.11.2006 11:46 <DIR> Adobe
12.06.2006 08:10 <DIR> AdobeUM
05.08.2006 00:13 <DIR> Ahead
15.07.2006 11:01 <DIR> Apple Computer
28.05.2006 18:01 <DIR> capella-software
22.05.2006 21:19 <DIR> CyberLink
04.09.2006 21:54 <DIR> Flaw Intra
11.09.2006 13:22 <DIR> Google
10.05.2006 15:34 <DIR> Help
17.11.2006 17:01 <DIR> HopeUserPure
03.11.2006 12:21 <DIR> Identities
03.09.2006 22:07 <DIR> Lavasoft
22.05.2006 14:45 <DIR> Macromedia
22.10.2006 15:02 <DIR> MathWorks
31.08.2006 11:37 <DIR> NetPumper
22.09.2006 14:18 <DIR> Newsbin
18.11.2006 12:33 <DIR> OpenOffice.org2
20.06.2006 13:33 <DIR> OriginLab
03.10.2006 08:57 <DIR> Snapfish
14.05.2006 16:23 <DIR> Sun
26.05.2006 09:21 <DIR> Ulead Systems
06.11.2006 13:45 <DIR> UseNeXT
06.06.2006 21:17 <DIR> vlc
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 1.364.938.752 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Dokumente und Einstellungen\All Users\Anwendungsdaten

02.09.2006 09:01 <DIR> AboutTestLoudHope
10.05.2006 16:34 305 addr_file.html
11.11.2006 11:45 <DIR> Adobe
26.06.2006 19:28 <DIR> Adobe Systems
18.08.2006 07:31 <DIR> Ahead
17.11.2006 17:11 <DIR> AntiVir PersonalEdition Classic
14.07.2006 09:41 <DIR> Apple Computer
30.09.2006 13:02 <DIR> BOONTY
10.10.2006 12:53 <DIR> CyberLink
12.11.2006 14:05 <DIR> FLEXnet
01.09.2006 13:15 <DIR> Google
22.05.2006 14:41 <DIR> Macromedia
30.09.2006 13:02 <DIR> Macrovision
06.09.2006 16:47 <DIR> Spybot - Search & Destroy
11.05.2006 10:53 <DIR> UDL
26.05.2006 09:21 <DIR> Ulead Systems
26.05.2006 09:47 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
16 Verzeichnis(se), 1.364.938.752 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Programme\Gemeinsame Dateien

11.11.2006 11:45 <DIR> .
11.11.2006 11:45 <DIR> ..
11.11.2006 11:35 <DIR> Adobe
26.06.2006 19:28 <DIR> Adobe Systems Shared
11.08.2006 13:27 <DIR> Agfa
08.06.2006 12:23 <DIR> Ahead
30.09.2006 13:02 <DIR> BOONTY Shared
10.05.2006 15:04 <DIR> Dienste
11.05.2006 12:10 <DIR> GTK
11.05.2006 10:54 <DIR> InstallShield
14.05.2006 16:22 <DIR> Java
11.05.2006 12:20 <DIR> Macromedia
11.11.2006 11:45 <DIR> Macrovision Shared
15.11.2006 00:21 <DIR> Microsoft Shared
10.05.2006 15:04 <DIR> MSSoap
10.05.2006 15:48 <DIR> ODBC
10.05.2006 15:48 <DIR> SpeechEngines
15.07.2006 10:28 <DIR> SWF Studio
11.05.2006 11:21 <DIR> System
25.05.2006 14:07 <DIR> TerraTec
26.05.2006 09:13 <DIR> Ulead Systems
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 1.364.934.656 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Windows\tasks

Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Programme

18.11.2006 13:35 <DIR> .
18.11.2006 13:35 <DIR> ..
14.07.2006 13:50 <DIR> Activision
11.11.2006 11:33 <DIR> Adobe
11.08.2006 13:27 <DIR> Agfa
08.06.2006 11:39 <DIR> Ahead
01.07.2006 11:30 <DIR> ALCATech
10.05.2006 15:41 <DIR> ANI
31.08.2006 11:36 <DIR> Anti-Leech
11.05.2006 20:43 <DIR> AntiVir PersonalEdition Classic
10.05.2006 15:25 <DIR> ATI Technologies
29.08.2006 15:26 <DIR> Auralog
27.09.2006 10:34 <DIR> bj
01.10.2006 12:49 <DIR> Boonty
30.09.2006 12:55 <DIR> BoontyGames
10.05.2006 15:34 <DIR> C-Media 3D Audio
10.11.2006 09:22 <DIR> capella-software
08.06.2006 10:53 <DIR> CCleaner
30.10.2006 06:21 <DIR> Cinderella
29.10.2006 14:52 <DIR> Cinderella2
18.11.2006 13:35 <DIR> CleanUp!
10.05.2006 15:03 <DIR> ComPlus Applications
10.10.2006 12:51 <DIR> CyberLink
10.10.2006 12:48 <DIR> CyberLink DVD Solution
10.05.2006 15:41 <DIR> D-Link
26.10.2006 20:17 <DIR> DART Karaoke Studio CDG
14.05.2006 16:36 <DIR> directx
11.07.2006 20:07 <DIR> DOSBox-0.63
08.06.2006 10:25 <DIR> DVD Decrypter
11.05.2006 10:51 <DIR> EPSON
07.06.2006 18:50 <DIR> Farbw„hler
11.11.2006 11:45 <DIR> Gemeinsame Dateien
01.11.2006 13:25 <DIR> GfK_ScanIT
11.05.2006 12:12 <DIR> GIMP-2.0
27.10.2006 16:15 <DIR> Google
25.09.2006 07:15 <DIR> GrabIt
08.11.2006 11:13 <DIR> Grisoft
08.10.2006 16:54 <DIR> Hasbro Interactive
31.08.2006 11:35 <DIR> HopeUserPure
12.11.2006 17:42 <DIR> Internet Explorer
07.11.2006 15:30 <DIR> IrfanView
06.09.2006 15:30 <DIR> Jap
26.09.2006 10:32 <DIR> Java
26.10.2006 19:55 <DIR> Karaoke
03.09.2006 22:07 <DIR> Lavasoft
19.11.2006 10:15 <DIR> lg_fwupdate
22.05.2006 14:41 <DIR> Macromedia
30.09.2006 12:54 <DIR> Meine heruntergeladenen Spiele
11.05.2006 11:24 <DIR> Messenger
10.05.2006 15:08 <DIR> microsoft frontpage
10.07.2006 16:46 <DIR> Microsoft Virtual PC
11.05.2006 09:03 <DIR> Movie Maker
10.05.2006 15:02 <DIR> MSN
10.05.2006 15:02 <DIR> MSN Gaming Zone
14.10.2006 12:11 <DIR> MSXML 4.0
08.06.2006 12:08 <DIR> Nero
11.05.2006 08:59 <DIR> NetMeeting
02.09.2006 14:05 <DIR> NetPumper
22.09.2006 12:51 <DIR> NewsBin
11.11.2006 14:47 <DIR> NewsLeecher
10.05.2006 15:02 <DIR> Online Services
10.05.2006 15:05 <DIR> Online-Dienste
16.05.2006 22:29 <DIR> OpenOffice.org 2.0
20.06.2006 13:29 <DIR> OriginLab
11.05.2006 11:21 <DIR> Outlook Express
22.09.2006 13:45 <DIR> QuickPar
15.07.2006 10:47 <DIR> QuickTime
22.05.2006 07:02 <DIR> ratDVD
15.07.2006 10:27 <DIR> Riva
14.07.2006 08:51 <DIR> ScummVM
10.05.2006 15:37 <DIR> SiSLan
14.11.2006 11:30 <DIR> Spybot - Search & Destroy
19.11.2006 10:02 <DIR> Steam
25.05.2006 14:07 <DIR> TerraTec
12.05.2006 08:20 <DIR> TeXnicCenter
18.11.2006 13:44 <DIR> Trillian
26.05.2006 09:13 <DIR> Ulead Systems
01.10.2004 14:00 40.960 Uninstall_CDS.exe
20.09.2006 10:52 <DIR> UseNeXT
06.06.2006 19:28 <DIR> VideoLAN
14.06.2006 16:38 <DIR> WebGraphics Optimizer 4.2
21.06.2006 19:32 <DIR> WildTangent
15.11.2006 08:48 <DIR> Windows Defender
10.11.2006 11:26 <DIR> Windows Media Components
29.08.2006 20:31 <DIR> Windows Media Player
26.05.2006 09:16 <DIR> Windows Media-Komponenten
11.05.2006 08:58 <DIR> Windows NT
11.05.2006 11:19 <DIR> WinRAR
10.05.2006 15:08 <DIR> xerox
29.09.2006 10:03 <DIR> Zone Labs
1 Datei(en) 40.960 Bytes
89 Verzeichnis(se), 1.797.767.168 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Dokumente und Einstellungen\Sebastian Fechner\Lokale Einstellungen\Anwendungsdaten

11.11.2006 11:49 <DIR> Adobe
08.06.2006 12:23 <DIR> Ahead
14.07.2006 13:20 <DIR> Apple Computer
10.11.2006 12:03 <DIR> ApplicationHistory
14.11.2006 00:18 198.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.11.2006 00:39 <DIR> Deployment
14.05.2006 12:13 150 fusioncache.dat
15.11.2006 00:29 34.808 GDIPFONTCACHEV1.DAT
11.09.2006 13:23 <DIR> Google
10.05.2006 15:34 <DIR> Help
03.11.2006 12:21 <DIR> Identities
22.05.2006 14:46 <DIR> Macromedia
15.11.2006 08:48 <DIR> Microsoft
15.11.2006 11:41 <DIR> QuickPar
22.05.2006 07:04 <DIR> ratDVD
21.06.2006 19:32 <DIR> Wildtangent
3 Datei(en) 233.614 Bytes
13 Verzeichnis(se), 1.797.767.168 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten

11.11.2006 11:46 <DIR> Adobe
12.06.2006 08:10 <DIR> AdobeUM
05.08.2006 00:13 <DIR> Ahead
15.07.2006 11:01 <DIR> Apple Computer
28.05.2006 18:01 <DIR> capella-software
22.05.2006 21:19 <DIR> CyberLink
04.09.2006 21:54 <DIR> Flaw Intra
11.09.2006 13:22 <DIR> Google
10.05.2006 15:34 <DIR> Help
17.11.2006 17:01 <DIR> HopeUserPure
03.11.2006 12:21 <DIR> Identities
03.09.2006 22:07 <DIR> Lavasoft
22.05.2006 14:45 <DIR> Macromedia
22.10.2006 15:02 <DIR> MathWorks
31.08.2006 11:37 <DIR> NetPumper
22.09.2006 14:18 <DIR> Newsbin
19.11.2006 10:04 <DIR> OpenOffice.org2
20.06.2006 13:33 <DIR> OriginLab
03.10.2006 08:57 <DIR> Snapfish
14.05.2006 16:23 <DIR> Sun
26.05.2006 09:21 <DIR> Ulead Systems
06.11.2006 13:45 <DIR> UseNeXT
06.06.2006 21:17 <DIR> vlc
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 1.797.763.072 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Dokumente und Einstellungen\All Users\Anwendungsdaten

02.09.2006 09:01 <DIR> AboutTestLoudHope
10.05.2006 16:34 305 addr_file.html
11.11.2006 11:45 <DIR> Adobe
26.06.2006 19:28 <DIR> Adobe Systems
18.08.2006 07:31 <DIR> Ahead
17.11.2006 17:11 <DIR> AntiVir PersonalEdition Classic
14.07.2006 09:41 <DIR> Apple Computer
30.09.2006 13:02 <DIR> BOONTY
10.10.2006 12:53 <DIR> CyberLink
12.11.2006 14:05 <DIR> FLEXnet
01.09.2006 13:15 <DIR> Google
22.05.2006 14:41 <DIR> Macromedia
30.09.2006 13:02 <DIR> Macrovision
06.09.2006 16:47 <DIR> Spybot - Search & Destroy
11.05.2006 10:53 <DIR> UDL
26.05.2006 09:21 <DIR> Ulead Systems
26.05.2006 09:47 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
16 Verzeichnis(se), 1.797.763.072 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Programme\Gemeinsame Dateien

11.11.2006 11:45 <DIR> .
11.11.2006 11:45 <DIR> ..
11.11.2006 11:35 <DIR> Adobe
26.06.2006 19:28 <DIR> Adobe Systems Shared
11.08.2006 13:27 <DIR> Agfa
08.06.2006 12:23 <DIR> Ahead
30.09.2006 13:02 <DIR> BOONTY Shared
10.05.2006 15:04 <DIR> Dienste
11.05.2006 12:10 <DIR> GTK
11.05.2006 10:54 <DIR> InstallShield
14.05.2006 16:22 <DIR> Java
11.05.2006 12:20 <DIR> Macromedia
11.11.2006 11:45 <DIR> Macrovision Shared
15.11.2006 00:21 <DIR> Microsoft Shared
10.05.2006 15:04 <DIR> MSSoap
10.05.2006 15:48 <DIR> ODBC
10.05.2006 15:48 <DIR> SpeechEngines
15.07.2006 10:28 <DIR> SWF Studio
11.05.2006 11:21 <DIR> System
25.05.2006 14:07 <DIR> TerraTec
26.05.2006 09:13 <DIR> Ulead Systems
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 1.797.763.072 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: A83C-6C9D

Verzeichnis von H:\Windows\tasks
Seitenanfang Seitenende
19.11.2006, 10:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 zum Schluss, um den tasks zu finden, brauche ich noch folgendes log: ;)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 10:53
Member

Themenstarter

Beiträge: 11
#10 Sebastian Fechner - 06-11-19 10:49:18,89 Service Pack 2
ComboFix 06.11.9 - Running from: "H:\Dokumente und Einstellungen\Sebastian Fechner\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))


2006-11-12 17:33 121,856 --------- H:\WINDOWS\system32\xmllite.dll
2006-11-08 11:13 3,968 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-04 14:14 1,245,696 --a------ H:\WINDOWS\system32\msxml4.dll
2006-10-31 07:29 62,744 --a------ H:\WINDOWS\system32\xinput1_2.dll
2006-10-31 07:29 236,824 --a------ H:\WINDOWS\system32\xactengine2_3.dll
2006-10-31 07:29 2,297,552 --a------ H:\WINDOWS\system32\d3dx9_26.dll
2006-10-27 15:09 6,049,280 --------- H:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50,688 --------- H:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458,752 --------- H:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 180,736 --------- H:\WINDOWS\system32\ieui.dll
2006-10-27 02:44 13,312 --a------ H:\WINDOWS\system32\ieudinit.exe
2006-10-26 20:14 67,584 --------- H:\WINDOWS\system32\WNASPINT.DLL
2006-10-26 20:14 15,840 --------- H:\WINDOWS\system32\Machnm1.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-19 10:46 -------- d-------- H:\Programme\lg_fwupdate
2006-11-19 10:36 -------- d-------- H:\Programme\Trillian
2006-11-19 10:04 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\OpenOffice.org2
2006-11-19 10:02 -------- d-------- H:\Programme\Steam
2006-11-18 13:35 -------- d-------- H:\Programme\CleanUp!
2006-11-17 17:01 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\HopeUserPure
2006-11-15 08:48 -------- d-------- H:\Programme\Windows Defender
2006-11-15 00:21 -------- d-------- H:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-12 17:42 -------- d-------- H:\Programme\Internet Explorer
2006-11-12 14:11 12528 --a------ H:\WINDOWS\system32\drivers\secdrv.sys
2006-11-11 14:47 -------- d-------- H:\Programme\NewsLeecher
2006-11-11 11:46 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Adobe
2006-11-11 11:45 -------- d-------- H:\Programme\Gemeinsame Dateien\Macrovision Shared
2006-11-11 11:45 -------- d-------- H:\Programme\Gemeinsame Dateien
2006-11-11 11:35 -------- d-------- H:\Programme\Gemeinsame Dateien\Adobe
2006-11-11 11:33 -------- d-------- H:\Programme\Adobe
2006-11-10 11:26 -------- d-------- H:\Programme\Windows Media Components
2006-11-10 09:22 -------- d-------- H:\Programme\capella-software
2006-11-08 11:13 -------- d-------- H:\Programme\Grisoft
2006-11-07 15:30 -------- d-------- H:\Programme\IrfanView
2006-11-06 13:45 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\UseNeXT
2006-11-03 12:21 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Identities
2006-11-01 13:25 -------- d-------- H:\Programme\GfK_ScanIT
2006-10-30 06:21 -------- d-------- H:\Programme\Cinderella
2006-10-29 14:52 -------- d-------- H:\Programme\Cinderella2
2006-10-27 16:15 -------- d-------- H:\Programme\Google
2006-10-27 15:09 413696 --a------ H:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ H:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 156160 --a------ H:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ H:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ H:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ H:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ H:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ H:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ H:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ H:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 123904 --a------ H:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ H:\WINDOWS\system32\ieakui.dll
2006-10-26 20:17 -------- d-------- H:\Programme\DART Karaoke Studio CDG
2006-10-26 20:14 -------- d--h----- H:\Programme\InstallShield Installation Information
2006-10-26 19:55 -------- d-------- H:\Programme\Karaoke
2006-10-22 15:02 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\MathWorks
2006-10-17 13:06 78336 --a------ H:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ H:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 206336 --------- H:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:05 105984 --a------ H:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ H:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ H:\WINDOWS\system32\corpol.dll
2006-10-17 12:58 61952 --------- H:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --------- H:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 36352 --a------ H:\WINDOWS\system32\imgutil.dll
2006-10-17 12:57 266752 --------- H:\WINDOWS\system32\iertutil.dll
2006-10-17 12:56 45568 --a------ H:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ H:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:27 380928 --------- H:\WINDOWS\system32\ieapfltr.dll
2006-10-14 12:11 -------- d-------- H:\Programme\MSXML 4.0
2006-10-13 13:35 146432 --a------ H:\WINDOWS\system32\nwprovau.dll
2006-10-10 12:51 -------- d-------- H:\Programme\CyberLink
2006-10-10 12:48 -------- d-------- H:\Programme\CyberLink DVD Solution
2006-10-08 16:54 -------- d-------- H:\Programme\Hasbro Interactive
2006-10-03 08:57 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Snapfish
2006-10-01 12:49 -------- d-------- H:\Programme\Boonty
2006-09-30 13:02 12464 --a------ H:\WINDOWS\system32\drivers\CdaC15BA.SYS
2006-09-30 13:02 -------- d-------- H:\Programme\Gemeinsame Dateien\BOONTY Shared
2006-09-30 12:55 -------- d-------- H:\Programme\BoontyGames
2006-09-30 12:54 -------- d-------- H:\Programme\Meine heruntergeladenen Spiele
2006-09-29 10:03 -------- d-------- H:\Programme\Zone Labs
2006-09-29 06:56 28248 -ra------ H:\WINDOWS\system32\AdobePDF.dll
2006-09-27 10:34 -------- d-------- H:\Programme\bj
2006-09-26 10:32 -------- d-------- H:\Programme\Java
2006-09-25 07:15 -------- d-------- H:\Programme\GrabIt
2006-09-22 14:18 -------- d-------- H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Newsbin
2006-09-22 13:45 -------- d-------- H:\Programme\QuickPar
2006-09-22 12:51 -------- d-------- H:\Programme\NewsBin
2006-09-20 10:52 -------- d-------- H:\Programme\UseNeXT
2006-09-13 06:02 1084416 --a------ H:\WINDOWS\system32\msxml3.dll
2006-09-12 13:29 43520 --a------ H:\WINDOWS\system32\CmdLineExt03.dll
2006-09-06 17:42 22752 --a------ H:\WINDOWS\system32\spupdsvc.exe
2006-08-29 15:27 4608 --a------ H:\WINDOWS\system32\w95inf32.dll
2006-08-29 15:27 2272 --a------ H:\WINDOWS\system32\w95inf16.dll
2006-08-25 16:46 617472 --a------ H:\WINDOWS\system32\comctl32.dll
2006-08-23 22:38 42920 --a------ H:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-21 13:26 16896 --a------ H:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ H:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="H:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"H:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"PowerBar"=""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"H:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"swg"="H:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"SpybotSD TeaTimer"="H:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Steam"="\"h:\\programme\\steam\\steam.exe\" -silent"
"HOLDTEST"="H:\\DOKUME~1\\SEBAST~1\\ANWEND~1\\HOPEUS~1\\SKIP THIS.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="H:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SiSUSBRG"="H:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"D-Link AirPlus XtremeG"="H:\\Programme\\D-Link\\AirPlus XtremeG\\AirPlusCFG.exe"
"ANIWZCS2Service"="H:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"avgnt"="\"H:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"EPSON Stylus D68 Series"="H:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"LGODDFU"="H:\\Programme\\lg_fwupdate\\fwupdate.exe"
"SunJavaUpdateSched"="H:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="H:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"H:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Zone Labs Client"="\"H:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"RemoteControl"="H:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="H:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"!AVG Anti-Spyware"="\"H:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Acrobat Assistant 8.0"="\"D:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
@=""
"Windows Defender"="\"H:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"TerraTec Remote Control"="\"H:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTVRC.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservicesonce]
"capscanuninstall"="\"H:\\WINDOWS\\command.com\" /c del \"H:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\uninstal.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,40,01,00,00,00,00,00,00,00,05,00,00,92,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="H:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="H:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
H:\WINDOWS\tasks\AE8C4C8D917BC1D1.job
H:\WINDOWS\tasks\MP Scheduled Scan.job
H:\WINDOWS\tasks\User_Feed_Synchronization-{BA8F2788-3B68-495D-84FD-3D2569833D53}.job

Completion time: 06-11-19 10:51:58.81
H:\ComboFix.txt ... 06-11-19 10:51
Seitenanfang Seitenende
19.11.2006, 11:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
H:\WINDOWS\tasks\AE8C4C8D917BC1D1.job
H:\Dokumente und Einstellungen\Sebastian Fechner\Lokale Einstellungen\Temp\uninstal.exe

Folders to delete:
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AboutTestLoudHope
H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\HopeUserPure
H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\MathWorks
H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\Flaw Intra
H:\Dokumente und Einstellungen\Sebastian Fechner\Anwendungsdaten\NetPumper
H:\Programme\Anti-Leech
H:\Programme\HopeUserPure
H:\Programme\NetPumper
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter H:\Avenger\backup.zip + leere den Papierkorb

____________

öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\RunServicesOnce: [capscanuninstall] "H:\WINDOWS\command.com" /c del "H:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\uninstal.exe"

O4 - HKCU\..\Run: [HOLDTEST] H:\DOKUME~1\SEBAST~1\ANWEND~1\HOPEUS~1\SKIP THIS.exe

PC neustarten

**
scanne mit Counterspy, stelle nach dem scan alles auf remove - dann scanne noch mal, bis nichts mehr angezeigt wird
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 13:00
Member

Themenstarter

Beiträge: 11
#12 Der Avenger führt das Script nicht aus. Hier das Error-log:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!
Seitenanfang Seitenende
19.11.2006, 13:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 ich wuerde mal sagen, du hast nicht alles korrekt gemacht, wahrscheinlich hast du "Zitat" mit reinkopiert oder irgendeinen anderen Fehler gmacht ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 23:03
Member

Themenstarter

Beiträge: 11
#14 So, hat jetzt alles geklappt. Counterspy findet jetzt nichts mehr und ich bin wieder einigermaßen "sauber".

Vieeeeeeelen Dank an Sabina für die Kompetente Anleitung. Ich muss sagen, dass mir das Forum sehr gut gefällt.

MfG,
Fermi1
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »