mal wieder WinAntiVirus Pro 2006

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.11.2006, 19:39
Member

Beiträge: 16
#1 Hallo Leute,

habe genau wie viele andere schon hier das problem mit den lästigen pop-ups von winantivirus pro 2006.

habe ad-aware, spyboot, e.squared-free, counter-spy, dr.web laufen lassen - auch im abgesicherten modus. dachte, dann auch das ding ist weg, aber dann wieder.

ich poste mal meine daten, mit der bitte, ob mir jemand helfen kann:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 19:28:44, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Xampp\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Xampp\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TightVNC\WinVNC.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\PuXpMan.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\EmailNotifier\EN.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinSweep\winjam.exe
C:\Programme\WinSweep\WSPopup.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\WinSweep\WSProxy.Exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\ShutDownPro\ShutDownPro.EXE
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
H:\Eigene_Dateien\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.focus.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.focus.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.focus.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.focus.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EmailNotifier] C:\Programme\EmailNotifier\EN.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] C:\Programme\WinSweep\winjam.exe
O4 - HKCU\..\Run: [WINJAM - Konfiguration] C:\Programme\WinSweep\WSPopup.exe /STEP1 /SOUND
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: ShutDownPro.lnk = C:\Programme\ShutDownPro\ShutDownPro.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Markierte Adresse als Outlook-Kontakt speichern - C:\Programme\SmartTools\OlAdrAss\STPAdrAssIE.hat
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in RSS Popper - C:\Programme\RSS Popper\ie_subscribe.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.google.de
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\Xampp\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: mysql - Unknown owner - C:\Programme\Xampp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

Michael - 06-11-18 19:20:21,43 Service Pack 2
ComboFix 06.09.28 - Running from: "H:\Eigene_Dateien\Downloads"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{38E8F28C-0BB7-1031-0929-040310310031}
C:\Programme\Gemeinsame Dateien\{B8E8F28C-0BB7-1031-0929-040310310031}
C:\Programme\Gemeinsame Dateien\{B8E8F28C-0BB8-1031-0929-040310310031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\FNTS~1
C:\QooBox\Purity\WINDOWS\FNTS~1\F?nts
C:\QooBox\Purity\WINDOWS\system32\STEM32~1
C:\QooBox\Purity\WINDOWS\system32\STEM32~1\n?lookup.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))


2006-11-18 12:22 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2006-11-18 11:01 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-14 18:25 40,973 --------- C:\WINDOWS\system32\ddcayaw.dll
2006-11-08 22:58 614,860 ---hs---- C:\WINDOWS\system32\pqstv.bak2
2006-11-07 17:21 572,668 ---hs---- C:\WINDOWS\system32\pqstv.bak1
2006-11-07 17:20 692,276 --------- C:\WINDOWS\system32\vtsqp.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 14:17 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 11:51 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-28 18:35 13,780 --------- C:\WINDOWS\system32\drivers\pfc.sys
2006-10-27 14:49 98,304 --a------ C:\WINDOWS\system32\xipopup.dll
2006-10-27 14:49 94,208 --a------ C:\WINDOWS\system32\xislide.dll
2006-10-27 14:49 90,112 --a------ C:\WINDOWS\system32\xipush.dll
2006-10-27 14:49 45,056 --a------ C:\WINDOWS\system32\puxptwks.exe
2006-10-27 14:49 448,192 --a------ C:\WINDOWS\system32\xitabs.dll
2006-10-27 14:49 345,544 --a------ C:\WINDOWS\system32\xithreed.dll
2006-10-27 14:49 282,624 --a------ C:\WINDOWS\system32\xitree.dll
2006-10-27 14:49 163,840 --a------ C:\WINDOWS\system32\pwrupcid.dll
2006-10-27 14:49 102,400 --a------ C:\WINDOWS\system32\puxpman.exe
2006-10-18 21:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 20:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-18 14:33 146,675 --a------ C:\WINDOWS\system32\1161185624.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-18 19:22 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-18 19:05 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-18 15:57 -------- d-------- C:\Programme\Windows Media Player
2006-11-18 15:55 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-18 12:40 -------- d-------- C:\Programme\eBay
2006-11-18 12:38 -------- d-------- C:\Programme\a-squared Free
2006-11-18 12:32 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 11:52 -------- d-------- C:\Programme\Microsoft.NET
2006-11-18 11:27 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\RssPopper
2006-11-17 10:09 -------- d-------- C:\Programme\Temp
2006-11-17 09:35 -------- d-------- C:\Programme\Xpage Internet Studio 6 Special Edition
2006-11-17 09:35 -------- d-------- C:\Programme\Windows Unattended CD Creator
2006-11-17 09:35 -------- d-------- C:\Programme\StarMoney 4.0 S-Edition
2006-11-17 09:35 -------- d-------- C:\Programme\Plagiarism-Finder 1.2.2 TRIAL
2006-11-17 09:35 -------- d-------- C:\Programme\FotoShow
2006-11-17 09:35 -------- d-------- C:\Programme\ABBYY FineReader 4.0 Sprint
2006-11-16 17:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2006-11-16 15:28 -------- d-------- C:\Programme\VSAdd-in
2006-11-15 16:57 -------- d-------- C:\Programme\Kaspersky Lab
2006-11-15 16:48 -------- d-------- C:\Programme\MSXML 4.0
2006-11-14 23:16 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Skype
2006-11-14 20:42 -------- d-------- C:\Programme\StarMoney 5.0 S-Edition
2006-11-14 17:45 -------- d-------- C:\Programme\WinSweep
2006-11-14 16:23 -------- d-------- C:\Programme\Sunbelt Software
2006-11-13 14:04 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\OpenOffice.org2
2006-11-13 13:33 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-11-13 11:03 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\MailWasherPro
2006-11-13 10:25 -------- d--h----- C:\Programme\Zero G Registry
2006-11-11 20:34 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Adobe
2006-11-10 14:57 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\AdobeUM
2006-11-04 08:01 -------- d-------- C:\Programme\EditNumbers
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-03 00:17 -------- d-------- C:\Programme\MOBackup
2006-10-31 09:13 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Macromedia
2006-10-28 18:36 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\CyberLink
2006-10-28 18:35 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-28 18:35 -------- d-------- C:\Programme\PowerDVD
2006-10-28 18:35 -------- d-------- C:\Programme\CyberLink
2006-10-27 16:17 -------- d-------- C:\Programme\KeePass Password Safe
2006-10-27 16:11 -------- d-------- C:\Programme\Microsoft FrontPage Express
2006-10-27 16:11 -------- d-------- C:\Programme\DSPlayer_v0.74_beta_lite
2006-10-27 16:11 -------- d-------- C:\Programme\DivX
2006-10-27 16:11 -------- d-------- C:\Programme\Diashow pro
2006-10-27 16:11 -------- d-------- C:\Programme\ANTIVIR
2006-10-27 16:11 -------- d-------- C:\Programme\Adobe
2006-10-27 16:10 -------- d-------- C:\Programme\Turbo Torrent
2006-10-27 16:10 -------- d-------- C:\Programme\SmartTools
2006-10-27 16:10 -------- d-------- C:\Programme\QuickTime
2006-10-27 15:48 -------- d-------- C:\Programme\Ashampoo
2006-10-25 22:15 -------- d-------- C:\Programme\Winamp
2006-10-25 21:31 -------- d-------- C:\Programme\Advanced AVI Splitter
2006-10-21 08:28 -------- d---s---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft
2006-10-20 00:32 -------- d-------- C:\Programme\Lavalys
2006-10-20 00:06 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\WholeSecurity
2006-10-19 21:48 -------- d-------- C:\Programme\Slovak Technical Services
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 16:06 -------- d-------- C:\Programme\MAPILab Ltd
2006-10-10 21:45 -------- d-------- C:\Programme\Auklook
2006-10-10 13:15 -------- d-------- C:\Programme\iTunes
2006-10-10 13:14 -------- d-------- C:\Programme\iPod
2006-10-10 13:06 -------- d-------- C:\Programme\Apple Software Update
2006-10-09 12:02 -------- d-------- C:\Programme\XoftSpy
2006-10-07 23:00 -------- d-------- C:\Programme\SBSH
2006-10-07 18:14 -------- d-------- C:\Programme\Canon
2006-10-07 08:19 -------- d-------- C:\Programme\mresreg
2006-10-06 17:29 25351 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft Excel.ADR
2006-10-04 14:10 17605 --------- C:\Programme\WinSweephosts.bak
2006-10-04 13:04 -------- d-------- C:\Programme\SimonTools
2006-10-04 12:29 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\AnoNet
2006-10-04 11:42 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mobile Concepts
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-30 17:34 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\VCOM
2006-09-29 20:59 -------- d-------- C:\Programme\VCOM
2006-09-29 20:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-29 20:38 -------- d-------- C:\Programme\HyCam2
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-20 21:14 -------- d-------- C:\Programme\DVD Audio Extractor
2006-09-18 19:44 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla
2006-09-18 19:43 87184 --a------ C:\WINDOWS\NSUninst.exe
2006-09-18 19:43 -------- d-------- C:\Programme\Java
2006-09-18 19:42 87184 --a------ C:\WINDOWS\GREUninstall.exe
2006-09-18 19:42 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-09-18 19:39 -------- d-------- C:\Programme\Netscape
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 21:07 2138624 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-09-12 21:07 2017792 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-09-09 13:08 5018 --ahsc--- C:\WINDOWS\system32\KGyGaAvL.sys
2006-08-29 18:43 135168 --a------ C:\WINDOWS\system32\swreg.exe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GMX SMS-Manager"="C:\\Programme\\GMX\\GMX SMS-Manager\\SMSMngr.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"EmailNotifier"="C:\\Programme\\EmailNotifier\\EN.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"WINSWEEP Reklameblockierung"="C:\\Programme\\WinSweep\\winjam.exe"
"WINJAM - Konfiguration"="C:\\Programme\\WinSweep\\WSPopup.exe /STEP1 /SOUND"
"UIWatcher"="C:\\Programme\\Ashampoo\\Ashampoo UnInstaller Platinum 2\\UIWatcher.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Fix-It AV"="C:\\PROGRA~1\\VCOM\\Fix-It\\MemCheck.exe"
"mspwr"="C:\\WINDOWS\\system32\\PuXpMan.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoChangeStartMenu"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000001
"NoRecentDocsHistory"=dword:00000000
"MaxRecentDocs"=dword:0000000b
"NoStartMenuMFUprogramsList"=dword:00000000
"NoDesktop"=dword:00000000
"NoRecentDocsMenu"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\DisallowRun]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"disablecad"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000b9

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcayaw
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintfj32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AntiVir PersonalEdition Classic starten.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Start Outlook.job
C:\WINDOWS\tasks\XoftSpy.job

Completion time: 18.11.2006 19:23:59.57
ComboFix.txt


----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E8-F28C

Verzeichnis von C:\

18.11.2006 19:31 43 filelist.txt
18.11.2006 19:23 19.510 ComboFix.txt
18.11.2006 19:22 10.070 vm404.log
18.11.2006 19:21 1.073.270.784 hiberfil.sys
18.11.2006 19:21 803.209.216 pagefile.sys
28.10.2006 18:35 184 Setup.log
27.10.2006 16:27 194 boot.ini
09.10.2006 14:12 18.847 files.txt
09.10.2006 13:24 1.496 rapport.txt
04.09.2006 23:57 190 drwtsn32.log
08.04.2006 10:50 1.120 INSTALL.LOG
10.03.2006 11:43 213.102 MSDELog.log
16.02.2006 11:54 13.030 PDOXUSRS.NET
03.08.2005 18:21 460 rarreg.key
03.08.2005 18:16 0 IO.SYS
03.08.2005 18:16 0 MSDOS.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
23.08.2001 13:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
20 Datei(en) 1.877.224.250 Bytes
0 Verzeichnis(se), 38.213.541.888 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E8-F28C

Verzeichnis von C:\WINDOWS

18.11.2006 19:31 2.995.081 Pfirewall.log
18.11.2006 19:22 0 0.log
18.11.2006 19:22 159 wiadebug.log
18.11.2006 19:22 51 wiaservc.log
18.11.2006 19:22 1.159.166 WindowsUpdate.log
18.11.2006 19:21 2.048 bootstat.dat
18.11.2006 18:47 32.598 SchedLgU.Txt
18.11.2006 16:50 42.488 setupapi.log
18.11.2006 16:11 55.395 spupdsvc.log
18.11.2006 16:11 17.813 wmsetup.log
18.11.2006 15:58 22.644 comsetup.log
18.11.2006 15:58 74.483 iis6.log
18.11.2006 15:58 13.719 ntdtcsetup.log
18.11.2006 15:58 3.762 ocmsn.log
18.11.2006 15:58 1.393 imsins.log
18.11.2006 15:58 31.031 tsoc.log
18.11.2006 15:58 3.421 tabletoc.log
18.11.2006 15:58 7.647 KB926239.log
18.11.2006 15:58 4.675 MedCtrOC.log
18.11.2006 15:58 32.076 ocgen.log
18.11.2006 15:58 11.913 netfxocm.log
18.11.2006 15:58 3.333 msgsocm.log
18.11.2006 15:58 67.747 FaxSetup.log
18.11.2006 15:58 21.034 msmqinst.log
18.11.2006 15:58 54.196 updspapi.log

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E8-F28C


Verzeichnis von C:\WINDOWS\system32

18.11.2006 19:31 638.546 pqstv.ini
18.11.2006 19:23 2.206 wpa.dbl
18.11.2006 16:30 614.860 pqstv.bak2
18.11.2006 16:10 16.832 amcompat.tlb
18.11.2006 16:10 23.392 nscompat.tlb
16.11.2006 18:34 72.566 MobileSidewalkRON_2.ico
14.11.2006 18:25 40.973 ddcayaw.dll

13.11.2006 13:36 423.140 perfh009.dat
13.11.2006 13:36 71.476 perfc009.dat
13.11.2006 13:36 438.312 perfh007.dat
13.11.2006 13:36 84.502 perfc007.dat
13.11.2006 13:36 1.031.750 PerfStringBackup.INI
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 17:21 572.668 pqstv.bak1
07.11.2006 17:20 692.276 vtsqp.dll
07.11.2006 03:26 13.312 ieudinit.exe

04.11.2006 14:17 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
27.10.2006 14:52 39.656 PUXPPLAT.UND
__________
Gruß
Micha.79
Seitenanfang Seitenende
18.11.2006, 19:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Micha.79

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcayaw
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintfj32

Files to delete:
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\MobileSidewalkRON_2.ico
C:\WINDOWS\system32\ddcayaw.dll
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\ieudinit.exe

Folders to delete:
C:\Programme\VSAdd-in
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
scanne mit smitfraudfix (option 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

4.
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

5.
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

______________________________________________

6.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 21:03
Member

Themenstarter

Beiträge: 16
#3 hallo sabina,

habe alles gemacht, außer das im dos modus ging nicht, verzeichnis nicht gefunden.

SuperAntiSpyware hat über 10 sachen gefunden, habe sie gelöscht und noch mal laufen lassen, dann hat er nichts mehr gefunden.

Logfile of HijackThis v1.99.1
Scan saved at 20:58:17, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Xampp\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TightVNC\WinVNC.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\PuXpMan.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\EmailNotifier\EN.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\WinSweep\winjam.exe
C:\Programme\WinSweep\WSPopup.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\WinSweep\WSProxy.Exe
C:\Programme\Xampp\xampp\apache\bin\apache.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Programme\ShutDownPro\ShutDownPro.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
H:\Eigene_Dateien\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EmailNotifier] C:\Programme\EmailNotifier\EN.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] C:\Programme\WinSweep\winjam.exe
O4 - HKCU\..\Run: [WINJAM - Konfiguration] C:\Programme\WinSweep\WSPopup.exe /STEP1 /SOUND
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: ShutDownPro.lnk = C:\Programme\ShutDownPro\ShutDownPro.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Markierte Adresse als Outlook-Kontakt speichern - C:\Programme\SmartTools\OlAdrAss\STPAdrAssIE.hat
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in RSS Popper - C:\Programme\RSS Popper\ie_subscribe.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.google.de
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\Xampp\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: mysql - Unknown owner - C:\Programme\Xampp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)


VundoFix V6.2.8

Checking Java version...

Sun Java not detected
Scan started at 19:56:43 18.11.2006

Listing files found while scanning....

C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.bak2 Has been deleted!

Performing Repairs to the registry.
Done!
SmitFraudFix v2.106

Scan done at 20:20:39,56, 18.11.2006
Run from H:\Eigene_Dateien\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


VundoFix V6.2.8

Checking Java version...

Sun Java not detected
Scan started at 19:56:43 18.11.2006

Listing files found while scanning....

C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.bak2
C:\WINDOWS\system32\pqstv.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

SUPERAntiSpyware Scan Log
Generated 11/18/2006 at 08:55 PM

Application Version : 3.3.1020

Core Rules Database Version : 3132
Trace Rules Database Version: 1150

Scan type : Quick Scan
Total Scan Time : 00:07:04

Memory items scanned : 513
Memory threats detected : 0
Registry items scanned : 812
Registry threats detected : 0
File items scanned : 9592
File threats detected : 0



gruß
micha.79
__________
Gruß
Micha.79
Seitenanfang Seitenende
19.11.2006, 12:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste die 6 logs von datfindbat (zur ueberpruefung)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 15:25
Member

Themenstarter

Beiträge: 16
#5 Hallo Sabina,

Verzeichnis von C:\WINDOWS\system32

19.11.2006 14:39 2.206 wpa.dbl
18.11.2006 20:44 620.471 qrutv.ini2
18.11.2006 20:38 620.471 qrutv.tmp
18.11.2006 20:11 614.860 qrutv.bak1

18.11.2006 16:10 16.832 amcompat.tlb
18.11.2006 16:10 23.392 nscompat.tlb
13.11.2006 13:36 423.140 perfh009.dat

Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp

19.11.2006 15:17 24 WcesView.log
19.11.2006 14:48 618 jusched.log
19.11.2006 14:42 512 ~DF365D.tmp
19.11.2006 14:39 1.218 WCESLog.log
19.11.2006 14:39 468 WCESCOMM.LOG
19.11.2006 14:39 16.384 ~DF7FBA.tmp
19.11.2006 14:39 16.384 ~DF69FF.tmp
19.11.2006 14:38 16.384 ~DFE4A8.tmp
19.11.2006 14:38 16.384 ~DFD794.tmp
18.11.2006 20:46 16.384 ~DF7F19.tmp
18.11.2006 20:46 16.384 ~DF7D1C.tmp
18.11.2006 20:46 16.384 ~DF7D1A.tmp
18.11.2006 20:22 16.384 ~DFFC35.tmp
18.11.2006 20:22 16.384 ~DFF5A4.tmp
18.11.2006 20:22 16.384 ~DFD03D.tmp
17.02.2006 16:55 143.360 SSUPDATE.EXE
16 Datei(en) 310.040 Bytes
0 Verzeichnis(se), 38.796.361.728 Bytes frei


Verzeichnis von C:\WINDOWS

19.11.2006 15:18 3.229.663 Pfirewall.log
19.11.2006 14:39 0 0.log
19.11.2006 14:39 159 wiadebug.log
19.11.2006 14:39 51 wiaservc.log
19.11.2006 14:39 1.176.538 WindowsUpdate.log
19.11.2006 14:38 2.048 bootstat.dat
19.11.2006 01:21 32.598 SchedLgU.Txt
18.11.2006 20:20 240 setupact.log
18.11.2006 20:18 383.558 ntbtlog.txt
18.11.2006 16:50 42.488 setupapi.log
18.11.2006 16:11 55.395 spupdsvc.log
18.11.2006 16:11 17.813 wmsetup.log
18.11.2006 15:58 22.644 comsetup.log

Verzeichnis von C:\WINDOWS\Temp

19.11.2006 15:16 255 WGAErrLog.txt
19.11.2006 14:39 409 WGANotify.settings
19.11.2006 14:39 49.152 CompiledAdapter.dll
19.11.2006 14:39 16.384 Perflib_Perfdata_7d0.dat
18.11.2006 21:40 1.905.423 AcrABAF.tmp
18.11.2006 21:39 1.905.423 Acr3863.tmp
18.11.2006 21:39 1.905.423 Acr5B91.tmp
18.11.2006 21:38 1.901.493 AcrCED0.tmp
18.11.2006 21:38 1.000.850 Acr293B.tmp
18.11.2006 21:37 1.901.493 AcrD667.tmp
18.11.2006 21:36 1.000.024 Acr844F.tmp
18.11.2006 20:45 0 T30DebugLogFile.txt
12 Datei(en) 11.586.329 Bytes
0 Verzeichnis(se), 38.796.861.440 Bytes frei


Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.07.2006 11:44 1.180 HWTest.INF
13.07.2006 11:43 15.800 HWTEST.OCX
31.05.2006 03:15 10 oscan81.ocx_x
03.08.2005 18:14 65 desktop.ini
4 Datei(en) 17.055 Bytes
0 Verzeichnis(se), 38.796.857.344 Bytes frei


Verzeichnis von C:\

19.11.2006 15:19 0 sys.txt
19.11.2006 15:19 443 down.txt
19.11.2006 15:19 853 tmp.txt
19.11.2006 15:18 6.400 system.txt
19.11.2006 15:18 1.032 systemtemp.txt
19.11.2006 15:17 113.532 system32.txt
19.11.2006 14:38 1.073.270.784 hiberfil.sys
19.11.2006 14:38 803.209.216 pagefile.sys
18.11.2006 20:58 128.229 filelist.txt
18.11.2006 20:22 11.816 vm404.log
18.11.2006 20:21 875 rapport.txt
18.11.2006 20:12 4.258 avenger.txt
18.11.2006 20:05 769 VundoFix.txt
18.11.2006 19:23 19.510 ComboFix.txt
28.10.2006 18:35 184 Setup.log
27.10.2006 16:27 194 boot.ini
09.10.2006 14:12 18.847 files.txt
04.09.2006 23:57 190 drwtsn32.log
08.04.2006 10:50 1.120 INSTALL.LOG
10.03.2006 11:43 213.102 MSDELog.log
16.02.2006 11:54 13.030 PDOXUSRS.NET
03.08.2005 18:21 460 rarreg.key
03.08.2005 18:16 0 MSDOS.SYS
03.08.2005 18:16 0 IO.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
23.08.2001 13:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
28 Datei(en) 1.877.480.848 Bytes
0 Verzeichnis(se), 38.796.849.152 Bytes frei
__________
Gruß
Micha.79
Seitenanfang Seitenende
19.11.2006, 15:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qrutv

Files to delete:
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qrutv.tmp
C:\WINDOWS\system32\qrutv.bak1
+
noch mal die 6 logs von datfindbat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 16:10
Member

Themenstarter

Beiträge: 16
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nmcekebx

*******************

Script file located at: \??\C:\WINDOWS\xhkfhota.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\qrutv.ini2 deleted successfully.
File C:\WINDOWS\system32\qrutv.tmp deleted successfully.
File C:\WINDOWS\system32\qrutv.bak1 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.





Verzeichnis von C:\WINDOWS\system32

19.11.2006 16:04 2.206 wpa.dbl
18.11.2006 16:10 16.832 amcompat.tlb
18.11.2006 16:10 23.392 nscompat.tlb
13.11.2006 13:36 423.140 perfh009.dat
13.11.2006 13:36 71.476 perfc009.dat
13.11.2006 13:36 438.312 perfh007.dat
13.11.2006 13:36 84.502 perfc007.dat
13.11.2006 13:36 1.031.750 PerfStringBackup.INI
08.11.2006 02:38 10.342.824 MRT.exe
04.11.2006 14:17 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
27.10.2006 14:52 39.656 PUXPPLAT.UND

18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
18.10.2006 14:33 146.675 1161185624.exe
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.10.2006 13:35 65.536 nwwks.dll
13.10.2006 13:35 64.000 nwapi32.dll
10.10.2006 13:18 371.280 FNTCACHE.DAT
04.10.2006 12:47 663.565 ikhcore.log
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 316.416 WUDFx.dll

Verzeichnis von C:\WINDOWS

19.11.2006 16:07 3.276.276 Pfirewall.log
19.11.2006 16:04 1.178.947 WindowsUpdate.log
19.11.2006 16:04 0 0.log
19.11.2006 16:03 159 wiadebug.log
19.11.2006 16:03 51 wiaservc.log
19.11.2006 16:03 32.150 SchedLgU.Txt
19.11.2006 16:03 2.048 bootstat.dat
18.11.2006 20:20 240 setupact.log
18.11.2006 20:18 383.558 ntbtlog.txt
18.11.2006 16:50 42.488 setupapi.log
18.11.2006 16:11 55.395 spupdsvc.log
18.11.2006 16:11 17.813 wmsetup.log
18.11.2006 15:58 22.644 comsetup.log
18.11.2006 15:58 74.483 iis6.log
18.11.2006 15:58 13.719 ntdtcsetup.log
18.11.2006 15:58 3.421 tabletoc.log
18.11.2006 15:58 1.393 imsins.log
18.11.2006 15:58 31.031 tsoc.log
18.11.2006 15:58 3.762 ocmsn.log
18.11.2006 15:58 7.647 KB926239.log
18.11.2006 15:58 11.913 netfxocm.log
18.11.2006 15:58 32.076 ocgen.log
18.11.2006 15:58 4.675 MedCtrOC.log
18.11.2006 15:58 3.333 msgsocm.log
18.11.2006 15:58 67.747 FaxSetup.log
18.11.2006 15:58 21.034 msmqinst.log
18.11.2006 15:58 54.196 updspapi.log
18.11.2006 15:58 1.393 imsins.BAK
18.11.2006 15:58 5.429 MSCompPackV1.log
18.11.2006 15:57 14.670 wmp11.log
18.11.2006 15:57 2.458 wmsetup10.log
18.11.2006 15:57 942 win.ini
18.11.2006 15:54 22.365 WMFDist11.log



Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp

19.11.2006 16:03 468 WCESCOMM.LOG
19.11.2006 16:03 16.384 ~DF789E.tmp
19.11.2006 16:03 16.384 ~DF61F9.tmp
19.11.2006 16:03 16.384 ~DFEFC2.tmp
19.11.2006 16:03 16.384 ~DFEC58.tmp
19.11.2006 15:17 24 WcesView.log
19.11.2006 14:48 618 jusched.log
19.11.2006 14:39 1.623 WCESLog.log
19.11.2006 14:39 16.384 ~DF7FBA.tmp
19.11.2006 14:39 16.384 ~DF69FF.tmp
19.11.2006 14:38 16.384 ~DFD794.tmp
18.11.2006 20:46 16.384 ~DF7F19.tmp
18.11.2006 20:46 16.384 ~DF7D1C.tmp
18.11.2006 20:46 16.384 ~DF7D1A.tmp
18.11.2006 20:22 16.384 ~DFFC35.tmp
18.11.2006 20:22 16.384 ~DFF5A4.tmp
18.11.2006 20:22 16.384 ~DFD03D.tmp
17.02.2006 16:55 143.360 SSUPDATE.EXE
18 Datei(en) 359.085 Bytes
0 Verzeichnis(se), 38.798.893.056 Bytes frei


Verzeichnis von C:\WINDOWS\Temp

19.11.2006 16:04 409 WGANotify.settings
19.11.2006 16:04 49.152 CompiledAdapter.dll
19.11.2006 16:03 16.384 Perflib_Perfdata_a4.dat
19.11.2006 16:03 255 WGAErrLog.txt
18.11.2006 21:40 1.905.423 AcrABAF.tmp
18.11.2006 21:39 1.905.423 Acr3863.tmp
18.11.2006 21:39 1.905.423 Acr5B91.tmp
18.11.2006 21:38 1.901.493 AcrCED0.tmp
18.11.2006 21:38 1.000.850 Acr293B.tmp
18.11.2006 21:37 1.901.493 AcrD667.tmp
18.11.2006 21:36 1.000.024 Acr844F.tmp
18.11.2006 20:45 0 T30DebugLogFile.txt
12 Datei(en) 11.586.329 Bytes
0 Verzeichnis(se), 38.798.876.672 Bytes frei


Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.07.2006 11:44 1.180 HWTest.INF
13.07.2006 11:43 15.800 HWTEST.OCX
31.05.2006 03:15 10 oscan81.ocx_x
03.08.2005 18:14 65 desktop.ini
4 Datei(en) 17.055 Bytes
0 Verzeichnis(se), 38.798.872.576 Bytes frei



Verzeichnis von C:\

19.11.2006 16:08 0 sys.txt
19.11.2006 16:08 443 down.txt
19.11.2006 16:07 852 tmp.txt
19.11.2006 16:07 6.400 system.txt
19.11.2006 16:07 1.130 systemtemp.txt
19.11.2006 16:07 113.389 system32.txt
19.11.2006 16:03 1.073.270.784 hiberfil.sys
19.11.2006 16:03 803.209.216 pagefile.sys
19.11.2006 16:03 1.308 avenger.txt
18.11.2006 20:22 11.816 vm404.log
28.10.2006 18:35 184 Setup.log
27.10.2006 16:27 194 boot.ini
04.09.2006 23:57 190 drwtsn32.log
08.04.2006 10:50 1.120 INSTALL.LOG
10.03.2006 11:43 213.102 MSDELog.log
16.02.2006 11:54 13.030 PDOXUSRS.NET
03.08.2005 18:21 460 rarreg.key
03.08.2005 18:16 0 IO.SYS
03.08.2005 18:16 0 MSDOS.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
23.08.2001 13:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
23 Datei(en) 1.877.309.622 Bytes
0 Verzeichnis(se), 38.798.868.480 Bytes frei
__________
Gruß
Micha.79
Seitenanfang Seitenende
19.11.2006, 16:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\1161185624.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 22:30
Member

Themenstarter

Beiträge: 16
#9 Complete scanning result of "1161185624.exe", received in VirusTotal at 11.19.2006, 22:27:06 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.19.2006 no virus found
Authentium 4.93.8 11.17.2006 no virus found
Avast 4.7.892.0 11.18.2006 no virus found
AVG 386 11.19.2006 no virus found
BitDefender 7.2 11.19.2006 no virus found
CAT-QuickHeal 8.00 11.18.2006 no virus found
ClamAV devel-20060426 11.19.2006 no virus found
DrWeb 4.33 11.19.2006 no virus found
eSafe 7.0.14.0 11.19.2006 no virus found
eTrust-InoculateIT 23.73.59 11.18.2006 no virus found
eTrust-Vet 30.3.3197 11.17.2006 no virus found
Ewido 4.0 11.19.2006 no virus found
Fortinet 2.82.0.0 11.19.2006 no virus found
F-Prot 3.16f 11.17.2006 no virus found
F-Prot4 4.2.1.29 11.17.2006 no virus found
Ikarus 0.2.65.0 11.19.2006 no virus found
Kaspersky 4.0.2.24 11.19.2006 not-a-virus:AdWare.Win32.BHO.ba
McAfee 4899 11.18.2006 no virus found
Microsoft 1.1609 11.19.2006 no virus found
NOD32v2 1871 11.19.2006 no virus found
Norman 5.80.02 11.17.2006 no virus found
Panda 9.0.0.4 11.19.2006 no virus found
Prevx1 V2 11.19.2006 Covert.Sys.Exec
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.122 11.18.2006 no virus found
UNA 1.83 11.17.2006 Adware.BHO.3156
VBA32 3.11.1 11.19.2006 no virus found
VirusBuster 4.3.15:9 11.19.2006 no virus found
__________
Gruß
Micha.79
Seitenanfang Seitenende
19.11.2006, 23:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 avenger

Zitat

Files to delete:
C:\WINDOWS\system32\1161185624.exe
**
Scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 09:55
Member

Themenstarter

Beiträge: 16
#11 C:\WINDOWS\system32\1161185624.exe

konnte ich mit avenger nicht löschen, habe es manuell gemacht.

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 20. November 2006 09:51:03
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 20/11/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 229275
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\Michael\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 15299
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:14:08

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Pfirewall.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_794.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\WCESLog.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\~DF1BE0.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\~DF27E3.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\~DF745.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\~DFA9F0.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\~DFC031.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\~DFF4BE.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\~WRD0000.doc Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Michael\LOKALE~1\Temp\~WRF0001.tmp Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
__________
Gruß
Micha.79
Seitenanfang Seitenende
20.11.2006, 10:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06)

PC neustarten

kommen noch popups ? es muesste wieder alles i.o. sein ;)-
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 10:39
Member

Themenstarter

Beiträge: 16
#13 Danke dir,

jetzt erscheinen keine erwünschten pop-ups mehr!

RESPEKT!

Gruß
Micha.79
__________
Gruß
Micha.79
Seitenanfang Seitenende