Home » Viren, Trojaner & Malware Forum » Trojan.Win32.BHO.g » Themenansicht

Trojan.Win32.BHO.g

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.11.2006, 15:38
Tilo
...neu hier

Beiträge: 5
#1 Ich brauch mal eure Hilfe. Mein Rechner versucht ständig sich einzuwählen. Wenn ich dann den Internetexplorer öffne bringt Kaspersky eine Warnung
gefunden: trojanisches Programm Trojan.Win32.BHO.g
Bei einem vollständigem Systemcheck findet er aber nichts! Hab auch Spybot laufen lassen, der findet aber auch nichts.
Wie bekomme ich den Sch... wieder los ???????????????

Logfile of HijackThis v1.99.1
Scan saved at 20:05:56, on 21.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\Trend Micro\Tmasy\Tmasy.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Programme\WinFax\WFXMOD32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\TS\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmasy\Tmasy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
Dieser Beitrag wurde am 22.11.2006 um 15:44 Uhr von Tilo editiert.
Seitenanfang Seitenende
22.11.2006, 15:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.11.2006, 18:07
Tilo
...neu hier

Themenstarter

Beiträge: 5
#3 C:\WINDOWS\system32\

22.11.2006 17:56 555.301 uttss.ini2
22.11.2006 14:31 2.422 wpa.dbl
21.11.2006 19:56 2.158 tmmute.ini
21.11.2006 19:55 81.200 nvapps.xml
16.11.2006 06:20 10.474.920 MRT.exe
14.11.2006 19:27 618.590 uttss.bak2
14.11.2006 11:05 970 EraserAHS.log
14.11.2006 11:05 12.216 coh.cache
14.11.2006 11:05 7.208 EraserAHS.tlg
13.11.2006 15:37 4.286 ot.ico
13.11.2006 14:14 143 mcrh.tmp
12.11.2006 20:08 59.440 perfc009.dat
12.11.2006 20:08 395.200 perfh009.dat
12.11.2006 20:08 71.598 perfc007.dat
12.11.2006 20:08 408.618 perfh007.dat
12.11.2006 20:08 907.530 PerfStringBackup.INI
12.11.2006 12:11 223.224 FNTCACHE.DAT
09.11.2006 20:59 547.919 uttss.ini
09.11.2006 20:50 547.919 uttss.tmp
09.11.2006 20:49 547.544 uttss.bak1
09.11.2006 20:48 692.276 ssttu.dll
09.11.2006 20:36 40.973 yayvurq.dll
27.10.2006 17:12 1.040.384 ieframe.dll.mui
27.10.2006 17:11 12.288 advpack.dll.mui
27.10.2006 15:09 27.136 jsproxy.dll
27.10.2006 15:09 6.049.280 ieframe.dll
27.10.2006 15:09 475.648 mshtmled.dll
27.10.2006 15:09 1.162.240 urlmon.dll
27.10.2006 15:09 156.160 msls31.dll
27.10.2006 15:09 3.577.856 mshtml.dll
27.10.2006 15:09 131.584 extmgr.dll
17.10.2006 12:28 48.128 mshtmler.dll
17.10.2006 12:27 380.928 ieapfltr.dll
17.10.2006 12:19 1.383.424 mshtml.tlb

systemtemp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\DOKUME~1\TS\LOKALE~1\Temp

22.11.2006 15:46 163.840 ~DFDDD.tmp
22.11.2006 14:32 16.384 Perflib_Perfdata_728.dat
22.11.2006 09:32 59.964 Adobelm_Cleanup.0001
3 Datei(en) 240.188 Bytes
0 Verzeichnis(se), 92.856.987.648 Bytes frei

windows.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\WINDOWS

22.11.2006 14:31 4.068 ModemLog_MicroLink 56k Fun USB.txt
22.11.2006 14:31 0 0.log
22.11.2006 14:31 1.050.556 WindowsUpdate.log
22.11.2006 14:31 159 wiadebug.log
22.11.2006 14:31 898 win.ini
22.11.2006 14:31 50 wiaservc.log
22.11.2006 14:29 2.048 bootstat.dat
22.11.2006 14:28 32.552 SchedLgU.Txt
20.11.2006 16:20 252.148 Sti_Trace.log
20.11.2006 09:02 116 NeroDigital.ini
12.11.2006 12:38 798.720 GPInstall.exe
08.11.2006 16:25 250 WINFAX.INI
08.11.2006 10:53 254 imageconvert.ini
08.11.2006 10:33 65.910 ACD Wallpaper.bmp
05.11.2006 12:20 1.032.565 setupapi.log.0.old
01.10.2006 10:01 173 KPCMS.INI
20.09.2006 07:22 484 3gptoavi3.INI
11.09.2006 09:37 227 system.ini

temp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\WINDOWS\Temp

22.11.2006 18:00 8.192 cch~a8e901795.htp
22.11.2006 18:00 8.192 cch~a8e900fd9.htp
22.11.2006 17:37 255 WGAErrLog.txt
22.11.2006 14:49 5.644 MpCmdRun.log
22.11.2006 14:31 409 WGANotify.settings
22.11.2006 14:29 16.384 ~DF1C9.tmp
22.11.2006 13:42 16.384 ~DFFDB7.tmp
22.11.2006 13:15 16.384 ~DFFDC7.tmp
22.11.2006 08:36 16.384 ~DFFCBC.tmp
21.11.2006 19:54 16.384 ~DFFE79.tmp
21.11.2006 19:16 16.384 ~DFFFE9.tmp
21.11.2006 18:08 4.574 MpSigStub.log
21.11.2006 17:39 16.384 ~DFFCEE.tmp
21.11.2006 15:04 16.384 ~DFFF22.tmp
21.11.2006 12:26 16.384 ~DF51.tmp
15 Datei(en) 174.722 Bytes
0 Verzeichnis(se), 92.857.085.952 Bytes frei

down.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.11.2006 01:00 453 tinf.dat
15.11.2006 01:00 2.504 catalog.dat
15.11.2006 01:00 32 virscant.dat
15.11.2006 01:00 3.846.955 virscan9.dat
15.11.2006 01:00 6.899 ecbootil.vxd
15.11.2006 01:00 1.632.046 virscan8.dat
15.11.2006 01:00 272.040 ecmsvr32.dll
15.11.2006 01:00 4.935.638 virscan7.dat
15.11.2006 01:00 389.846 virscan6.dat
15.11.2006 01:00 2.933.516 virscan5.dat
15.11.2006 01:00 124.584 naveng32.dll
15.11.2006 01:00 882.344 navex32a.dll
15.11.2006 01:00 97.680 scrauth.dat
15.11.2006 01:00 9.237 symaveng.cat
15.11.2006 01:00 1.061 symaveng.inf
15.11.2006 01:00 186.790 tcdefs.dat
15.11.2006 01:00 1.048.656 tcscan7.dat
15.11.2006 01:00 320.725 tcscan8.dat
15.11.2006 01:00 709.177 tcscan9.dat
15.11.2006 01:00 224 zdone.dat
15.11.2006 01:00 148 tinfidx.dat
15.11.2006 01:00 1.957 tinfl.dat
15.11.2006 01:00 61.669 tscan1.dat
15.11.2006 01:00 3.027 tscan1hd.dat
15.11.2006 01:00 4.778 v.grd
15.11.2006 01:00 2.269 v.sig
15.11.2006 01:00 106.244 virscan.inf
15.11.2006 01:00 971.811 virscan1.dat
15.11.2006 01:00 569.844 virscan2.dat
15.11.2006 01:00 146.864 virscan3.dat
15.11.2006 01:00 320.186 virscan4.dat

c.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\

22.11.2006 18:04 0 sys.txt
22.11.2006 18:04 2.153 down.txt
22.11.2006 18:03 983 tmp.txt
22.11.2006 18:02 5.441 system.txt
22.11.2006 18:01 408 systemtemp.txt
22.11.2006 17:56 107.388 system32.txt
22.11.2006 14:29 6.578 vm404.log
22.11.2006 14:29 2.013.265.920 pagefile.sys
17.11.2006 20:42 15.786 ComboFix.txt
17.11.2006 09:27 16.123 PVOEM_debug.txt
11.09.2006 09:40 210 boot.ini

So, das war alles(hoffe ich ;)). Was kann ich jetzt tun?
Seitenanfang Seitenende
22.11.2006, 22:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Tilo

««
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\uttss.ini2
C:\WINDOWS\system32\tmmute.ini
C:\WINDOWS\system32\uttss.bak
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.tmp
C:\WINDOWS\system32\uttss.bak1
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\yayvurq.dll
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

--------------------------------

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

+
die 6 logs von datfindbat noch einmal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2006, 10:00
Tilo
...neu hier

Themenstarter

Beiträge: 5
#5 Hallo Sabina,
hab soweit erstmal alles ausgeführt, mit dem ersten Erfolg, dass nicht gleich ein Einwahlfenster kommt.
Hier noch die Logs.
Wars das dann ????? (hoffentlich ;) )
1000 Dank schon erstmal für Deine Hilfe.
Mfg Tilo

TS - 06-11-23 9:47:27,51 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\TS\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 ))))))))))))))))))))))))))))))))))


2006-11-23 09:29 1,904 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-23 09:17 60,416 --a------ C:\WINDOWS\system32\drivers\rlibcgiv.sys
2006-11-23 09:17 126,976 --a------ C:\zip.exe
2006-11-23 09:17 1,080 --a------ C:\mkgyfgtl.bat
2006-11-23 09:16 <DIR> d-------- C:\Avenger
2006-11-23 09:03 <DIR> d-------- C:\VundoFix Backups
2006-11-23 08:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\TS\Recent
2006-11-22 18:46 <DIR> d-------- C:\Programme\Sunbelt Software
2006-11-22 18:37 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2006-11-22 17:47 <DIR> d-------- C:\Programme\CleanUp!
2006-11-21 19:53 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-21 19:53 <DIR> d-------- C:\Programme\Trend Micro
2006-11-21 18:05 <DIR> d-------- C:\Programme\Windows Defender
2006-11-21 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\WholeSecurity
2006-11-19 18:39 <DIR> d-------- C:\Programme\a-squared Free
2006-11-19 18:37 <DIR> d-------- C:\Programme\PestPatrol
2006-11-19 16:14 <DIR> d-------- C:\Programme\CCleaner
2006-11-19 12:12 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-19 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-15 09:44 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-11-15 09:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-11-14 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2006-11-14 13:42 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-13 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Lavasoft
2006-11-13 14:33 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-13 14:33 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-13 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Ahead
2006-11-13 13:30 <DIR> d-------- C:\Programme\Nero
2006-11-13 13:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-12 12:50 811,008 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2006-11-12 12:50 643,072 --a------ C:\WINDOWS\system32\DVDProX2.dll
2006-11-12 12:50 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-11-12 12:50 11,520 --a------ C:\WINDOWS\system32\drivers\HHCDHelp.sys
2006-11-12 12:50 100,352 --a------ C:\WINDOWS\system32\drivers\vdrv8000.sys
2006-11-12 12:50 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-11-12 12:38 798,720 --a------ C:\WINDOWS\GPInstall.exe
2006-11-11 12:07 <DIR> dr--s---- C:\WINDOWS\assembly
2006-11-11 12:06 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-11-11 11:52 <DIR> d-------- C:\Programme\Sierra
2006-11-11 11:39 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\InstallShield
2006-11-09 20:19 <DIR> d-------- C:\Programme\Anno 1701
2006-11-09 20:14 <DIR> d-------- C:\Programme\Virtual CD v8
2006-11-09 12:17 <DIR> d-------- C:\Programme\Shareaza
2006-11-09 12:17 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Shareaza
2006-11-09 08:03 <DIR> d-------- C:\Programme\FrostWire
2006-11-09 08:03 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Incomplete
2006-11-09 08:03 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\FrostWire
2006-11-08 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\T-DSL SpeedManager
2006-11-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2006-11-08 10:01 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2006-11-08 10:00 <DIR> d-------- C:\Programme\Polygonsoft
2006-11-08 08:48 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-11-08 08:48 <DIR> d-------- C:\Programme\AnnaVis
2006-11-08 08:09 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\AquaSoft
2006-11-08 08:02 <DIR> d-------- C:\Programme\DFM2HTML
2006-11-07 12:18 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-07 12:18 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-07 12:16 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-07 12:16 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-06 07:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2006-11-05 16:54 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2006-11-05 16:54 <DIR> d-------- C:\Programme\Macromedia
2006-11-05 16:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-11-05 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
2006-11-04 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Google
2006-11-04 19:40 <DIR> d-------- C:\Programme\Google
2006-11-04 19:39 <DIR> d-------- C:\My Shared Folder
2006-11-04 19:05 <DIR> d-------- C:\Programme\Lavasoft
2006-11-03 13:24 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-03 13:24 <DIR> d-------- C:\Programme\Unikal
2006-10-27 15:09 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 02:44 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-23 09:45 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-22 19:41 -------- d-------- C:\Programme\WinFax
2006-11-22 19:39 -------- d-------- C:\Programme\UberIcon
2006-11-22 19:22 -------- d-------- C:\Programme\Internet Explorer
2006-11-22 19:12 -------- d-------- C:\Programme\DAEMON Tools
2006-11-21 19:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-20 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-16 15:14 -------- d---s---- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Microsoft
2006-11-15 10:10 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-15 10:10 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-15 09:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-15 09:50 -------- d-------- C:\Programme\Symantec
2006-11-15 09:29 -------- d-------- C:\Programme\Online Services
2006-11-15 09:29 -------- d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Symantec
2006-11-13 14:30 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-13 13:23 -------- d-------- C:\Programme\eMule
2006-11-13 13:16 -------- d-------- C:\Programme\Ahead
2006-11-12 11:21 -------- d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Macromedia
2006-11-12 11:00 -------- d-------- C:\Programme\DATA BECKER
2006-11-10 12:03 -------- d-------- C:\Programme\Speicher
2006-11-05 12:23 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-07 16:53 -------- d-------- C:\Programme\BitComet
2006-10-06 17:06 -------- d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Nokia
2006-10-03 13:59 -------- d-------- C:\Programme\bhv
2006-10-03 12:38 -------- d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\DataLayer
2006-10-03 12:34 -------- d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\PC Suite
2006-10-03 10:58 81408 --a------ C:\WINDOWS\system32\drivers\SSHDRV86.sys
2006-10-03 10:41 -------- d-------- C:\Programme\Alcohol Soft
2006-10-01 10:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-01 10:01 -------- d-------- C:\Programme\Adobe
2006-09-26 15:26 -------- d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\vlc
2006-09-26 12:56 -------- d-------- C:\Dokumente und Einstellungen\TS\Anwendungsdaten\Adobe
2006-09-24 17:07 -------- d-------- C:\Programme\Modern Games
2006-09-13 20:45 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 17:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"UberIcon"="\"C:\\Programme\\UberIcon\\UberIcon Manager.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{A213B520-C6C2-11d0-AF9D-008029E1027E}"=""
"{59E66485-E091-40E0-9777-55D8239150DA}"=""
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: 06-11-23 9:49:03.23
C:\ComboFix.txt ... 06-11-23 09:49
C:\ComboFix2.txt ... 06-11-17 20:42

Ergebnis von datfindbat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\WINDOWS\system32

23.11.2006 09:44 2.422 wpa.dbl
23.11.2006 09:43 81.200 nvapps.xml
23.11.2006 09:39 0 tmp.txt
23.11.2006 09:39 1.904 tmp.reg
23.11.2006 09:17 658 bsscmuny.txt
22.11.2006 18:43 0 asfiles.txt
22.11.2006 18:37 2.550 Uninstall.ico
22.11.2006 18:37 1.406 Help.ico
22.11.2006 18:37 30.590 pavas.ico
21.11.2006 19:56 2.158 tmmute.ini
16.11.2006 06:20 10.474.920 MRT.exe
14.11.2006 11:05 970 EraserAHS.log
14.11.2006 11:05 12.216 coh.cache
14.11.2006 11:05 7.208 EraserAHS.tlg
13.11.2006 14:14 143 mcrh.tmp
12.11.2006 20:08 59.440 perfc009.dat
12.11.2006 20:08 395.200 perfh009.dat
12.11.2006 20:08 71.598 perfc007.dat
12.11.2006 20:08 408.618 perfh007.dat
12.11.2006 20:08 907.530 PerfStringBackup.INI
12.11.2006 12:11 223.224 FNTCACHE.DAT


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\DOKUME~1\TS\LOKALE~1\Temp

23.11.2006 09:43 49.152 ~DF775B.tmp
23.11.2006 09:42 32.768 ~DF49DC.tmp
23.11.2006 09:42 16.384 ~DFA84F.tmp
3 Datei(en) 98.304 Bytes
0 Verzeichnis(se), 92.629.348.352 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\WINDOWS

23.11.2006 09:44 4.068 ModemLog_MicroLink 56k Fun USB.txt
23.11.2006 09:44 1.108.178 WindowsUpdate.log
23.11.2006 09:44 0 0.log
23.11.2006 09:44 957 win.ini
23.11.2006 09:44 159 wiadebug.log
23.11.2006 09:43 50 wiaservc.log
23.11.2006 09:42 2.048 bootstat.dat
23.11.2006 09:39 240 setupact.log
23.11.2006 09:38 209.762 ntbtlog.txt
23.11.2006 09:33 0 setuperr.log
23.11.2006 09:31 32.552 SchedLgU.Txt
20.11.2006 16:20 252.148 Sti_Trace.log
20.11.2006 09:02 116 NeroDigital.ini
12.11.2006 12:38 798.720 GPInstall.exe
08.11.2006 16:25 250 WINFAX.INI
08.11.2006 10:53 254 imageconvert.ini
08.11.2006 10:33 65.910 ACD Wallpaper.bmp
05.11.2006 12:20 1.032.565 setupapi.log.0.old
01.10.2006 10:01 173 KPCMS.INI
20.09.2006 07:22 484 3gptoavi3.INI
11.09.2006 09:37 227 system.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\WINDOWS\Temp

23.11.2006 09:42 16.384 ~DF178.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 92.629.176.320 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.11.2006 01:00 709.177 tcscan9.dat
15.11.2006 01:00 32 virscant.dat
15.11.2006 01:00 3.846.955 virscan9.dat
15.11.2006 01:00 2.504 catalog.dat
15.11.2006 01:00 1.632.046 virscan8.dat
15.11.2006 01:00 4.935.638 virscan7.dat
15.11.2006 01:00 6.899 ecbootil.vxd
15.11.2006 01:00 389.846 virscan6.dat
15.11.2006 01:00 272.040 ecmsvr32.dll
15.11.2006 01:00 2.933.516 virscan5.dat
15.11.2006 01:00 320.186 virscan4.dat
15.11.2006 01:00 146.864 virscan3.dat
15.11.2006 01:00 124.584 naveng32.dll
15.11.2006 01:00 882.344 navex32a.dll
15.11.2006 01:00 97.680 scrauth.dat
15.11.2006 01:00 9.237 symaveng.cat
15.11.2006 01:00 1.061 symaveng.inf
15.11.2006 01:00 186.790 tcdefs.dat
15.11.2006 01:00 1.048.656 tcscan7.dat
15.11.2006 01:00 320.725 tcscan8.dat
15.11.2006 01:00 224 zdone.dat
15.11.2006 01:00 453 tinf.dat
15.11.2006 01:00 148 tinfidx.dat
15.11.2006 01:00 1.957 tinfl.dat
15.11.2006 01:00 61.669 tscan1.dat
15.11.2006 01:00 3.027 tscan1hd.dat
15.11.2006 01:00 4.778 v.grd
15.11.2006 01:00 2.269 v.sig
15.11.2006 01:00 106.244 virscan.inf
15.11.2006 01:00 971.811 virscan1.dat
15.11.2006 01:00 569.844 virscan2.dat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C8A-70BE

Verzeichnis von C:\

23.11.2006 09:55 0 sys.txt
23.11.2006 09:54 2.249 down.txt
23.11.2006 09:54 275 tmp.txt
23.11.2006 09:53 5.590 system.txt
23.11.2006 09:52 387 systemtemp.txt
23.11.2006 09:51 107.981 system32.txt
23.11.2006 09:49 14.696 ComboFix.txt
23.11.2006 09:42 2.013.265.920 pagefile.sys
23.11.2006 09:40 889 rapport.txt
23.11.2006 09:32 704 avenger.txt
23.11.2006 09:17 1.080 mkgyfgtl.bat
23.11.2006 09:17 126.976 zip.exe
23.11.2006 09:09 1.296 VundoFix.txt
23.11.2006 08:48 6.774 vm404.log
17.11.2006 20:42 15.786 ComboFix2.txt
17.11.2006 09:27 16.123 PVOEM_debug.txt
11.09.2006 09:40 210 boot.ini
Seitenanfang Seitenende
23.11.2006, 11:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Tilo

1.
avenger

Zitat

Files to delete:
C:\WINDOWS\system32\mcrh.tmp
2.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2006, 13:44
Tilo
...neu hier

Themenstarter

Beiträge: 5
#7 Hallo Sabina,

hier noch der Log von Superantispyware.

Mfg Tilo

SUPERAntiSpyware Scan Log
Generated 11/23/2006 at 01:41 PM

Application Version : 3.3.1020

Core Rules Database Version : 3107
Trace Rules Database Version: 1133

Scan type : Complete Scan
Total Scan Time : 00:46:40

Memory items scanned : 392
Memory Thread detected : 0
Registry items scanned : 6221
Registry Thread detected : 0
File items scanned : 69696
File Thread detected : 0
Seitenanfang Seitenende
23.11.2006, 13:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 nun, es muesste wieder alles i.o. sein ;)
gibt es noch Probleme ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2006, 14:51
Tilo
...neu hier

Themenstarter

Beiträge: 5
#9 Nö, ich glaub dat läuft. ;))

Vielen Dank nochmal.

Mfg Tilo
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1