ismini.exe, ishost.exe |
||
---|---|---|
#0
| ||
18.11.2006, 14:58
...neu hier
Beiträge: 4 |
||
|
||
18.11.2006, 15:58
Ehrenmitglied
Beiträge: 29434 |
#2
arbeite das ab und poste alles logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.11.2006, 20:10
...neu hier
Themenstarter Beiträge: 4 |
#3
Hier ist das Logfile von HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 20:08:52, on 18.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\issearch.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ismini.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Firewall\kavpf.exe C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\Webfilter.exe C:\Programme\Mousometer\mousometer.exe C:\PROGRA~1\GDATAA~1\WEBFIL~1\ADSCLE~1.EXE C:\WINDOWS\explorer.exe C:\Programme\Opera\Opera.exe C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\Dark_Gamer\Desktop\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{300F606B-0708-1031-0825-031124030031}\MyToolBar.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll O3 - Toolbar: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing) O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE O4 - Global Startup: Webfilter.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_domain_links.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing) O9 - Extra 'Tools' menuitem: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: *.elitemediagroup.net O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.mmohsix.com O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.elitemediagroup.net/cabs/mediaview.cab O16 - DPF: {E4C29FDC-F547-4219-ACFD-571F2A7A564A} (WebCamTest Class) - http://click.mirarsearch.com/CABUPDATES/winwcd.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: dxclib303562752.dll,pushow94.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe Combofix: Dark_Gamer - 06-11-18 20:12:10,79 Service Pack 1 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Dark_Gamer\Desktop" ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\dxclib303562752.dll C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Dxcknwrd.dll C:\WINDOWS\system32\bkd.exe C:\Programme\DeluxeCommunications\Dxc.exe C:\Programme\DeluxeCommunications\DxcBho.dll C:\Programme\DeluxeCommunications\DxcCore.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\issearch.exe C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\WINDOWS\system32\ixt0.dll C:\WINDOWS\system32\ixt1.dll C:\Programme\Inetget2 C:\WINDOWS\system32\components C:\WINDOWS\system32\crunner C:\Programme\Gemeinsame Dateien\{300F606B-0708-1031-0825-031124030031} C:\Programme\Gemeinsame Dateien\{E00F606B-0708-1031-0825-031124030031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Programme\MCROSO~1.NET C:\QooBox\Purity\Programme\SSTEM3~1 C:\QooBox\Purity\Programme\WNSXS~1 C:\QooBox\Purity\Programme\SSTEM3~1\w?nword.exe C:\QooBox\Purity\WINDOWS\ICROSO~1.NET C:\QooBox\Purity\WINDOWS\RACLE~1 C:\QooBox\Purity\WINDOWS\ICROSO~1.NET\mshta.exe C:\QooBox\Purity\WINDOWS\ICROSO~1.NET\?icrosoft.NET C:\QooBox\Purity\WINDOWS\system32\RACLE~1 C:\QooBox\Purity\WINDOWS\system32\WNSXS~1 ((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 )))))))))))))))))))))))))))))))))) 2006-11-18 17:34 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys 2006-10-19 20:11 67,604 --a------ C:\WINDOWS\system32\iugtaicp.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-18 20:12 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-18 19:35 -------- d-------- C:\Programme\Firstload 2006-11-18 19:32 -------- d-------- C:\Programme\Desktop Sidebar 2006-11-18 19:31 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Desktop Sidebar 2006-11-18 18:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock 2006-11-18 17:34 -------- d-------- C:\Programme\Motherboard Monitor 5 2006-11-18 15:45 -------- d-------- C:\Programme\eMule 2006-10-25 14:25 126976 --a------ C:\WINDOWS\system32\zgh.dll 2006-10-19 15:24 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\àdobe 2006-10-15 09:19 -------- d---s---- C:\Programme\Xfire 2006-10-14 22:38 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Xfire 2006-10-10 10:19 -------- d-------- C:\Programme\Common Files 2006-10-09 21:19 1024 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\WavCodec.wff 2006-10-09 20:20 -------- d-------- C:\Programme\IVT Corporation 2006-10-08 15:48 -------- d-------- C:\Programme\NCH Swift Sound 2006-10-08 15:48 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\NCH Swift Sound 2006-10-08 15:35 -------- d-------- C:\Programme\audiograbber 2006-10-08 12:33 -------- d-------- C:\Programme\Solveig Multimedia 2006-10-08 12:18 6998425 --a------ C:\WINDOWS\Counterstrike screnner.scr 2006-10-08 12:18 -------- d-------- C:\Programme\Counterstrike screnner 2006-10-08 12:11 737280 --a------ C:\WINDOWS\iun6002.exe 2006-10-08 12:11 -------- d-------- C:\Programme\Replay Converter 2006-10-08 10:39 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-10-07 22:57 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-10-07 22:45 373228 --a------ C:\WINDOWS\cs.scr 2006-10-07 22:43 373231 --a------ C:\WINDOWS\CS NICE.scr 2006-10-07 15:13 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\teamspeak2 2006-10-07 13:23 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-07 12:20 -------- d-------- C:\Programme\VSToolbar 2006-10-07 12:20 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\SearchToolbarCorp 2006-10-07 12:14 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Sonic 2006-10-07 12:06 384369 --a------ C:\WINDOWS\system32\mllmj.dll 2006-10-07 12:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic 2006-10-07 11:59 -------- d-------- C:\Programme\Sonic 2006-10-07 11:59 -------- d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared 2006-10-07 11:51 93696 --a------ C:\WINDOWS\system32\mivibec.dll 2006-10-07 11:50 -------- d--h----- C:\Programme\WindowsUpdate 2006-10-07 11:30 -------- d-------- C:\Programme\orlogix 2006-10-07 10:11 -------- d-------- C:\Programme\Pronaut 2006-10-07 09:31 -------- d-------- C:\Programme\G DATA AVK InternetSecurity pr„sentiert von AOL 2006-10-07 09:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-07 09:15 -------- d-------- C:\Programme\Adobe 2006-10-07 09:06 -------- d-------- C:\Programme\IrfanView 2006-10-06 22:12 -------- d-------- C:\Programme\DVDFab Platinum 3 2006-10-06 22:12 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Vso 2006-10-06 20:45 -------- d-------- C:\Programme\Alphaload 2006-10-06 20:05 65536 --ah----- C:\WINDOWS\system32\Cier.exe 2006-10-06 19:46 18432 --------- C:\WINDOWS\system32\winxtx32.dll 2006-10-06 19:18 -------- d-------- C:\Programme\Windows NT 2006-10-06 17:11 65536 --a------ C:\WINDOWS\system32\Winwcd.dll 2006-10-06 12:20 -------- d-------- C:\Programme\Internet Explorer 2006-10-06 12:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-06 11:45 -------- d-------- C:\Programme\ScreenSwift 2006-10-06 09:27 -------- d-------- C:\Programme\BearShare 2006-10-05 17:24 -------- d-------- C:\Programme\DivXCodec 2006-10-05 15:38 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Pegasys Inc 2006-10-05 15:35 -------- d-------- C:\Programme\Pegasys Inc 2006-10-05 10:16 -------- d-------- C:\Programme\WinZip 2006-10-03 18:56 -------- d-------- C:\Programme\C-Media 3D Audio 2006-10-03 17:41 -------- d-------- C:\Programme\MSN 2006-10-03 13:54 -------- d-------- C:\Programme\Secure Surfing Engine 2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-10-02 15:04 -------- d-------- C:\Programme\FLVPlayer 2006-10-02 14:44 -------- d-------- C:\Programme\Opera 2006-10-02 14:44 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Opera 2006-10-02 14:39 -------- d-------- C:\Programme\AOL 9.0 2006-10-02 13:56 -------- d-------- C:\Programme\ASCII Art - Machine 2006-10-02 10:01 -------- d-------- C:\Programme\SaferSurf Setup 2006-10-01 18:58 -------- d-------- C:\Programme\SiSLan 2006-10-01 17:34 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-10-01 17:01 81920 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\ezpinst.exe 2006-10-01 17:01 7176 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\pcouffin.cat 2006-10-01 17:01 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2006-10-01 17:01 47360 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\pcouffin.sys 2006-10-01 17:01 34 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\pcouffin.log 2006-10-01 17:01 1144 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\pcouffin.inf 2006-10-01 17:00 -------- d-------- C:\Programme\vso 2006-10-01 16:32 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\MCMPEGEnc 2006-10-01 09:16 -------- d-------- C:\Programme\EvilLyrics 2006-09-30 12:24 -------- d-------- C:\Programme\Putzi4Win 1.5-f 2006-09-29 14:08 -------- d-------- C:\Programme\Thunderbird-Tray 2006-09-29 14:05 -------- d-------- C:\Programme\Online Services 2006-09-26 20:06 -------- d-------- C:\Programme\BitComet 2006-09-24 13:46 -------- d-------- C:\Programme\GameShadow 2006-09-24 09:49 -------- d-------- C:\Programme\GIMP-2.0 2006-09-23 19:58 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2006-09-23 18:14 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Ahead 2006-09-20 19:37 -------- d-------- C:\Programme\QuickTime 2006-09-08 10:51 643072 --------- C:\WINDOWS\system32\mgxoschk.dll 2006-08-29 16:10 2121728 --a------ C:\WINDOWS\system32\Flix_COM_VZ.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "Gainward"="C:\\WINDOWS\\TBPanel.exe /A" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" @="" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r" "MBM 5"="\"C:\\Programme\\Motherboard Monitor 5\\MBM5.EXE\"" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:c0000004 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,\ 00,00,04,00,00,c0 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "cprocsvc"="C:\\WINDOWS\\System32\\crunner\\cproc.exe" "Hcal"="\"C:\\WINDOWS\\ICROSO~1.NET\\mshta.exe\" -vt tzt" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Cier"="%WINDIR%\\system32\\Cier.exe" "mivibec.dll"="C:\\WINDOWS\\System32\\rundll32.exe C:\\WINDOWS\\System32\\mivibec.dll,fxivzgg" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AOL 9.0 Tray-Symbol.lnk" "backup"="C:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\AOL9~1.0\\aoltray.exe -check" "item"="AOL 9.0 Tray-Symbol" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TB-Tray.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\TB-Tray.lnk" "backup"="C:\\WINDOWS\\pss\\TB-Tray.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\THUNDE~1\\TBTray.exe " "item"="TB-Tray" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Dark_Gamer^Startmenü^Programme^Autostart^CPUCooL.lnk] "path"="C:\\Dokumente und Einstellungen\\Dark_Gamer\\Startmenü\\Programme\\Autostart\\CPUCooL.lnk" "backup"="C:\\WINDOWS\\pss\\CPUCooL.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\CPUCooL\\CPUCooL.exe 1" "item"="CPUCooL" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Dark_Gamer^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk] "path"="C:\\Dokumente und Einstellungen\\Dark_Gamer\\Startmenü\\Programme\\Autostart\\Stardock ObjectDock.lnk" "backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Stardock\\OBJECT~1\\OBJECT~1.EXE " "item"="Stardock ObjectDock" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desk-Com] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Desk-Com" "hkey"="HKLM" "command"="C:\\Programme\\Desk-Com\\Ghost Recon\\Desk-Com.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hcal] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mshta" "hkey"="HKCU" "command"="\"C:\\WINDOWS\\ICROSO~1.NET\\mshta.exe\" -vt yazb" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ipwins" "hkey"="HKLM" "command"="C:\\Programme\\ipwins\\ipwins.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Language" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\outlook] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="outlook" "hkey"="HKLM" "command"="C:\\Programme\\outlook\\outlook.exe /auto" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pop06apelt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="thiselt" "hkey"="HKLM" "command"="C:\\WINDOWS\\thiselt.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIA2006] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SIA2006" "hkey"="HKCU" "command"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -boot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIDEBAR] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dsidebar" "hkey"="HKCU" "command"="\"C:\\Programme\\Desktop Sidebar\\dsidebar.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmileySource] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SmileySource" "hkey"="HKCU" "command"="\"C:\\Programme\\SmileySource\\SmileySource.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tbon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="tbon" "hkey"="HKCU" "command"="C:\\PROGRA~1\\TBONBin\\tbon.exe /r" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TClock.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="tclock_install" "hkey"="HKCU" "command"="C:\\Programme\\TClock\\tclock_install.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Save" "hkey"="HKCU" "command"="\"C:\\Programme\\Save\\Save.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "BlueSoleil Hid Service"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\svsmws [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-11-18 20:15:47.59 C:\ComboFix.txt ... 06-11-18 20:15 C:\ComboFix2.txt ... 06-10-07 13:55 datfind: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00F-606B Verzeichnis von C:\WINDOWS\system32 18.11.2006 20:16 50.257 nvapps.xml 18.11.2006 15:22 2.206 wpa.dbl 25.10.2006 14:25 126.976 zgh.dll 19.10.2006 20:11 67.604 iugtaicp.exe 16.10.2006 20:32 15.086 PartyPoker_New.ico 16.10.2006 20:32 2.238 ClickToFindandFixErrors.ico 12.10.2006 21:02 532.811 aybeg.tmp 07.10.2006 22:37 143 mcrh.tmp 07.10.2006 12:06 384.369 mllmj.dll 07.10.2006 11:56 4.286 ot.ico 07.10.2006 11:51 93.696 mivibec.dll 06.10.2006 20:05 65.536 Cier.exe 06.10.2006 19:46 18.432 winxtx32.dll 06.10.2006 17:11 65.536 Winwcd.dll 02.10.2006 17:58 24.072 uxtuneup.dll 01.10.2006 17:34 14.848 BASSMOD.dll 24.09.2006 13:55 4.311 Billy Talent Screensaver.log 08.09.2006 10:51 643.072 ~GLH0004.TMP 08.09.2006 10:51 643.072 mgxoschk.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00F-606B Verzeichnis von C:\DOKUME~1\DARK_G~1\LOKALE~1\Temp 18.11.2006 20:16 1.404 BCG46.tmp 1 Datei(en) 1.404 Bytes 0 Verzeichnis(se), 1.486.839.808 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00F-606B Verzeichnis von C:\WINDOWS 18.11.2006 20:25 190 mousom.ini 18.11.2006 20:15 0 0.log 18.11.2006 20:15 159 wiadebug.log 18.11.2006 20:15 50 wiaservc.log 18.11.2006 20:15 2.048 bootstat.dat 18.11.2006 20:08 7.357 XPlite.log 18.11.2006 19:26 1.118 win.ini 18.11.2006 19:26 282 system.ini 18.11.2006 19:16 32.624 SchedLgU.Txt 18.11.2006 19:14 618.703 setupapi.log 18.11.2006 16:41 76.875 wmsetup.log 08.10.2006 15:44 316.640 WMSysPr9.prx 08.10.2006 15:39 34 cdplayer.ini 08.10.2006 12:18 6.998.425 Counterstrike screnner.scr 08.10.2006 12:11 737.280 iun6002.exe 07.10.2006 22:45 373.228 cs.scr 07.10.2006 22:43 373.231 CS NICE.scr 07.10.2006 13:24 91.274 iis6.log 07.10.2006 13:24 23.422 tsoc.log 07.10.2006 13:24 14.018 ntdtcsetup.log 07.10.2006 13:24 23.896 comsetup.log 07.10.2006 13:24 3.739 imsins.log 07.10.2006 13:24 919 tabletoc.log 07.10.2006 13:24 2.272 ocmsn.log 07.10.2006 13:24 2.336 msgsocm.log 07.10.2006 13:24 34.133 FaxSetup.log 07.10.2006 13:24 4.034 netfxocm.log 07.10.2006 13:24 22.736 msmqinst.log 07.10.2006 13:20 731.609 HomeSite55.log 07.10.2006 12:02 304 wininit.ini 07.10.2006 11:57 90 MSILog.txt 06.10.2006 12:18 1.374 imsins.BAK 06.10.2006 12:18 8.478 KB893803v2.log 02.10.2006 14:38 7.880 mozver.dat 23.09.2006 20:01 686 BilderWasserzeichen.INI 23.09.2006 19:58 73.216 cadkasdeinst01.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00F-606B Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00F-606B Verzeichnis von C:\WINDOWS\Downloaded Program Files 06.10.2006 16:30 213 Winwcd.inf 08.05.2006 00:54 1.417 amm06.inf 21.03.2006 20:06 65 desktop.ini 30.06.2003 21:41 1.689 WMV9VCM.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 5 Datei(en) 4.546 Bytes 0 Verzeichnis(se), 1.486.831.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00F-606B Verzeichnis von C:\ 18.11.2006 20:26 0 sys.txt 18.11.2006 20:26 511 down.txt 18.11.2006 20:25 117 tmp.txt 18.11.2006 20:25 7.957 system.txt 18.11.2006 20:25 293 systemtemp.txt 18.11.2006 20:25 106.118 system32.txt 18.11.2006 20:24 115.680 dirdat.txt 18.11.2006 20:15 21.298 ComboFix.txt 18.11.2006 20:15 2.254 vm404.log 18.11.2006 20:15 267.964.416 hiberfil.sys 18.11.2006 20:15 402.653.184 pagefile.sys 08.10.2006 12:59 64 -log-.txt 07.10.2006 13:55 19.196 ComboFix2.txt 06.07.2006 12:10 795 asdf.txt Sooooo... mein problem ist, dass ich auf jeden fall ismini.exe und ishost.exe aufm pc hab ... wahrscheinlich auch noch andere dinge ... Dieser Beitrag wurde am 18.11.2006 um 20:37 Uhr von Dark_Gamer editiert.
|
|
|
||
19.11.2006, 12:33
Ehrenmitglied
Beiträge: 29434 |
#4
1.
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)PC neustarten ** scanne mit option 2 http://virus-protect.org/artikel/tools/smitfrautfix.html ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html dann werden noch weitere schritte notwendig sein - aber arbeite erst mal bis hier alles ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.11.2006, 14:44
...neu hier
Themenstarter Beiträge: 4 |
#5
das programm superantispyware funktioniert bei mir iwie nicht ... das setup is kaputt ... es wird keine programm.exe installiert ... gibt es vllt noch eine alternative ?
|
|
|
||
19.11.2006, 16:19
Ehrenmitglied
Beiträge: 29434 |
#6
scanne, stelle dann alles auf remove und oposte den report + das neue log vom hijackThis
http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.11.2006, 20:46
...neu hier
Themenstarter Beiträge: 4 |
#7
Eine report von counterpy hab ich net gefunden ... aba hier is das logfile von hijackthis...
Logfile of HijackThis v1.99.1 Scan saved at 20:44:58, on 21.11.2000 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\TBPanel.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Firewall\kavpf.exe C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\Webfilter.exe C:\Programme\Mousometer\mousometer.exe C:\PROGRA~1\GDATAA~1\WEBFIL~1\ADSCLE~1.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Opera\Opera.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe C:\Dokumente und Einstellungen\Dark_Gamer\Desktop\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE O4 - Global Startup: Webfilter.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_domain_links.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe |
|
|
||
21.11.2006, 23:49
Ehrenmitglied
Beiträge: 29434 |
#8
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> im Thread -> rechte Maustaste -> einfügen] + poste noch mal die 6 logs von datfinbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
danke schon mal im vorraus ...