Online Security GuideThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
21.11.2006, 19:09
Member
Beiträge: 26 |
||
|
||
22.11.2006, 01:46
Ehrenmitglied
Beiträge: 29434 |
#2
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.11.2006, 17:24
Member
Themenstarter Beiträge: 26 |
#3
Hallo Sabrina,
bei mir klappt der smitfraudfix nicht so richtig. Da ich XP habe erscheint das blaue Fenster nicht bei mir. Gibt es noch ein anderes Programm was das gleiche für XP macht? mfg Dieser Beitrag wurde am 23.11.2006 um 17:29 Uhr von ttmeister5 editiert.
|
|
|
||
24.11.2006, 01:08
Ehrenmitglied
Beiträge: 29434 |
#4
ttmeister5
hast du den avenger angewendet ? smitfraudfix ist fuer XP konzipiert, du musst aber den Download zulassen, manchmal reklamieren die Virenscanner. scanne mit counterspy, stelle alles auf remove und kopiere hier den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 14:27
Member
Themenstarter Beiträge: 26 |
#5
Den Avenger hatte ich angewendet, klappte auch alles, nur der smitfraudix hat nicht geklappt, zumindest nicht so nach der anleitung.
Habe die Entpackten Daten noch auf dem Desktop, aber es klappt mit Smitfraudix nicht. Bei mir hat die .cmd Datei außerdam knapp 500 Kb mehr als es in der Beschreibung steht. Lade grade die andere Datein und bearbeite dann den Post |
|
|
||
25.11.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#6
du kannst den scanreport vom counterspy hier reinstellen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 21:45
Member
Themenstarter Beiträge: 26 |
#7
Spyware Scan Details
Start Date: 25.11.2006 14:43:01 End Date: 25.11.2006 15:08:29 Total Time: 25 mins 28 secs Detected spyware Unclassified.Spyware.Loader Spyware more information... Details: Spyware.Loader is spyware that is set to automatically start when Windows loads up by hiding itself in a number of different startup locations. Status: Ignored Infected files detected C:\WINDOWS\system32\grwinsthlp.exe BIn grade beim Remove |
|
|
||
26.11.2006, 09:19
Ehrenmitglied
Beiträge: 29434 |
#8
falls es noch vorhanden ist:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\PornPass Manager\isaddon.dll (file missing)PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2006, 12:43
Member
Themenstarter Beiträge: 26 |
#9
Nein, das ist leider nicht mehr vorhanden.
Kann nur einen neuen Scan machen und gucken ob die beiden Datein trozdem noch drin sind in der liste und das dann weiter machen. |
|
|
||
27.11.2006, 13:32
Ehrenmitglied
Beiträge: 29434 |
#10
ttmeister5
wenn die daten im HijackThis nicht mehr vorhanden sin, dann haben wir sie schon mit dem avengerscript rausgeloescht scanne mit panda oder ewido und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 16:07
Member
Themenstarter Beiträge: 26 |
#11
Hier ist dre Report von evido
__________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Adware.Generic Path: HKLM\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} Risk: Medium Name: Adware.Generic Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32} Risk: Medium Name: Adware.IntCodec Path: HKU\S-1-5-21-602162358-746137067-682003330-1003\Software\Internet Security Risk: Medium Name: Adware.Generic Path: HKU\S-1-5-21-602162358-746137067-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@ivwbox[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@msnportal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.24:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.25:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.26:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.27:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.28:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.29:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.30:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.31:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.35:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tfag Path: :mozilla.47:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.48:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tfag Path: :mozilla.49:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tfag Path: :mozilla.50:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tfag Path: :mozilla.51:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.54:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.55:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.56:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.57:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.58:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.59:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.60:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.Esomniture Path: :mozilla.61:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: TrackingCookie.I12 Path: :mozilla.62:C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\p3xop5c8.default\cookies.txt Risk: Medium Name: Trojan.Small Path: C:\Programme\Media-Codec Risk: High Name: Trojan.Small Path: C:\Programme\Media-Codec\ot.ico Risk: High Name: Trojan.Small Path: C:\Programme\Media-Codec\ts.ico Risk: High Name: Trojan.Small Path: C:\Programme\Media-Codec\uninst.exe Risk: High Name: TrackingCookie.Addcontrol Path: C:\RECYCLER\S-1-5-21-602162358-746137067-682003330-1003\Dc7.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\RECYCLER\S-1-5-21-602162358-746137067-682003330-1003\Dc8.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\RECYCLER\S-1-5-21-602162358-746137067-682003330-1003\Dc9.txt Risk: Medium |
|
|
||
28.11.2006, 16:15
Ehrenmitglied
Beiträge: 29434 |
#12
Avenger
Zitat Registry values to delete:** man kann mit dem Onlinescanner auch loeschen lassen - mache das bitte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 16:48
Member
Themenstarter Beiträge: 26 |
#13
Hier der Report.
Die Cookies und Media Codec hatte ich nach dem Scan schon gelöscht. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bsvgcpe^ ******************* Script file located at: \??\C:\Program Files\aooxbfbn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Michael\Favoriten\Antivirus Test Online.url not found! Deletion of file C:\Dokumente und Einstellungen\Michael\Favoriten\Antivirus Test Online.url failed! Could not process line: C:\Dokumente und Einstellungen\Michael\Favoriten\Antivirus Test Online.url Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url deleted successfully. Folder C:\Programme\Media-Codec not found! Deletion of folder C:\Programme\Media-Codec failed! Could not process line: C:\Programme\Media-Codec Status: 0xc0000034 Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe2d25c1-c1db-4b5e-9390-af1cb5302f32} Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe2d25c1-c1db-4b5e-9390-af1cb5302f32} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
28.11.2006, 16:55
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.11.2006, 17:04
Member
Themenstarter Beiträge: 26 |
#15
Das neue Log
Logfile of HijackThis v1.99.1 Scan saved at 17:04:21, on 28.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\VM305_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Microsoft Office\Office12\EXCEL.EXE C:\Programme\Microsoft Office\Office12\WINWORD.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [yltfyesl] C:\auchyfix.bat O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [bkqddqbo] C:\ccmfqafu.bat O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154543235068 O17 - HKLM\System\CCS\Services\Tcpip\..\{C7C97A14-6CE8-498A-B6C4-A86DAA557844}: NameServer = 192.168.0.234,154.15.251.134 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
|
||
Mein Hijack Logfile
Logfile of HijackThis v1.99.1
Scan saved at 19:17:30, on 21.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Downloads\HijackThis.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX00.437\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\PornPass Manager\isaddon.dll (file missing)
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: (no name) - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - (no file)
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154543235068
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7C97A14-6CE8-498A-B6C4-A86DAA557844}: NameServer = 192.168.0.234,154.15.251.134
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Freue mich sehr über Hilfe.
viele Grüße
_________________________________________________________________________________________
Bearbeitung:
Jetzt ist der Virus doch wieder raus, ich blicke bei meinen Rechner nicht mehr durch. Kann trozdem jemand dazu was posten damit ich sicher bin das er richtig raus ist.
viele grüße[/b][/i]