Virusburster - Gold Codec - wie entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.11.2006, 12:10
...neu hier
Beiträge: 1 |
||
|
||
25.11.2006, 15:24
Member
Beiträge: 29 |
#2
Hallo,
Ich habe das Problem auch mit dem Gold Codec. Leider weis ich noch nicht einmal wie man die logs da oben erstellt. Kann mir jemand helfen ? pls xD |
|
|
||
25.11.2006, 18:30
Member
Beiträge: 21 |
#3
Hallo Leute!
Mir wurde mit SmitFraudFix geholfen (Automated Removal). Holt euch alle Anleitungen hier: http://www.bleepingcomputer.com/forums/topic70074.html Aber hier in diesem Forum gibt es Super-Experten! Also nochmal: Versucht es mal mit SmitFraudFix und lest euch die Hilfe nach, die ich von Johannes bekommen habe: http://board.protecus.de/t26714.htm Ciao a tutti! Gianni |
|
|
||
25.11.2006, 18:41
Ehrenmitglied
Beiträge: 29434 |
#4
Markus_2
goldcodec http://virus-protect.org/artikel/spyware/goldcodec_remove.html ------------------------------------------------------------ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ----------------------------- virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\libmplayer.dll C:\WINDOWS\system32\TomsMoComp_ff.dll C:\WINDOWS\system32\libavcodec.dll C:\WINDOWS\system32\libmpeg2_ff.dll poste hier die reports __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 18:43
Ehrenmitglied
Beiträge: 29434 |
#5
Dejavue
poste dieses log http://virus-protect.org/artikel/tools/combofix.html + das log vom HijackThis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 00:51
Member
Beiträge: 29 |
#6
ComboFix:
Dejavue - 06-11-26 0:49:24,39 Service Pack 2 ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Dejavue\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 )))))))))))))))))))))))))))))))))) 2006-11-24 16:43 <DIR> d-------- C:\Programme\Registry Mechanic 2006-11-24 15:17 40,960 --a------ C:\WINDOWS\WindowsSecurityUpdate.exe 2006-11-24 14:46 <DIR> d-------- C:\Programme\Antivirus-Golden 2006-11-24 14:27 <DIR> d-------- C:\Programme\Gold Codec 2006-11-21 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\vlc 2006-11-20 23:47 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-11-20 23:47 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-11-20 23:47 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-11-20 23:47 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-11-20 23:47 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-11-20 23:47 <DIR> d-------- C:\Programme\Winamp 2006-11-02 01:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2006-11-02 01:53 <DIR> d-------- C:\WINDOWS\RegisteredPackages 2006-10-27 03:56 <DIR> d-------- C:\Dokumente und Einstellungen\Dejavue\Contacts 2006-10-27 03:53 <DIR> d-------- C:\Programme\Windows Live Toolbar 2006-10-27 03:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar 2006-10-27 03:51 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2006-10-27 03:51 <DIR> d-------- C:\Programme\MSN Messenger (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-26 00:48 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-26 00:42 -------- d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\Xfire 2006-11-25 14:35 -------- d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\teamspeak2 2006-11-24 14:13 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-11-23 04:21 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll 2006-11-20 22:21 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-10 08:02 -------- d---s---- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\Microsoft 2006-11-07 20:00 -------- d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\Hamachi 2006-11-02 01:55 -------- d-------- C:\Programme\Windows Media Player 2006-10-29 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-27 20:20 -------- d-------- C:\Programme\Java 2006-10-25 04:48 -------- d-------- C:\Programme\Sony Ericsson 2006-10-25 04:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-10-22 18:30 15440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-10-20 13:34 -------- d-------- C:\Programme\BitComet 2006-10-17 14:44 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-17 14:39 -------- d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\InstallShield 2006-10-10 16:05 -------- d-------- C:\Programme\Sygate 2006-10-10 16:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-10-04 01:01 -------- dr-h----- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\CrystalSpace 2006-09-30 03:52 -------- d-------- C:\Programme\Internet Explorer 2006-09-30 03:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-03 16:40 6758 --a------ C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log 2006-08-29 15:19 1557 --a------ C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\AdobeDLM.log 2006-08-29 15:19 0 --a------ C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\dm.ini 2006-08-28 15:43 57384 --a------ C:\WINDOWS\system32\avsda.dll 2006-08-28 15:34 62 --ahs---- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\desktop.ini 2006-08-28 14:44 0 -rahs---- C:\MSDOS.SYS 2006-08-28 14:44 0 -rahs---- C:\IO.SYS 2006-08-28 14:44 0 --a------ C:\CONFIG.SYS 2006-08-28 14:44 0 --a------ C:\AUTOEXEC.BAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" @="" "ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "DAEMON Tools-1033"="\"D:\\Deamon\\daemon.exe\" -lang 1033" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "Security"="C:\\WINDOWS\\WindowsSecurityUpdate.exe" "RegistryMechanic"="" "SpybotSnD"="\"C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck /autofix" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hamachi.lnk] "backup"="C:\\WINDOWS\\pss\\hamachi.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Hamachi\\hamachi.exe " "item"="hamachi" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe " "item"="HP Digital Imaging Monitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="apdproxy" "hkey"="HKLM" "command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NVMixerTray" "hkey"="HKLM" "command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-DSL SpeedMgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SpeedMgr" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="D:\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job Completion time: 06-11-26 0:50:05.45 C:\ComboFix.txt ... 06-11-26 00:50 C[url][/url]D [b]hijackthis Logfile of HijackThis v1.99.1 Scan saved at 00:55:06, on 26.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe D:\Deamon\daemon.exe C:\WINDOWS\WindowsSecurityUpdate.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE D:\Programme\Xfire\Xfire.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Dejavue\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Deamon\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Security] C:\WINDOWS\WindowsSecurityUpdate.exe O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?4f35c1f0508a4b59ab537cbb68321ccf O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?4f35c1f0508a4b59ab537cbb68321ccf O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe [/b] |
|
|
||
26.11.2006, 09:12
Ehrenmitglied
Beiträge: 29434 |
#7
Dejavue
1. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\WindowsSecurityUpdate.exe poste den report _________________________________________________ 2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Gold Codec in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Antivirus-Golden in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ______________________________ 3. http://virus-protect.org/artikel/tools/agentransack.html schreibe (kopiere) in Suche: Antivirus-Golden poste hier , was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 14:44
...neu hier
Beiträge: 2 |
#8
Hallo,
hab mir gestern auch diesen Gold Codec runtergeladen. Leider hab ich keine Ahnung wie ich die einzelnen Dateien wegbekommen. Könnt ihr mit bitte helfen? Bin leider kein Experte in diesen Sachen. Hier schon mal mein log vom HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 14:39:14, on 26.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Acer\Empowering Technology\admServ.exe C:\Programme\Gold Codec\pmmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Acer\Empowering Technology\admtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\dllhost.exe C:\DOKUME~1\claudia\LOKALE~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Gold Codec\isamini.exe C:\Programme\Gold Codec\pmsngr.exe C:\Programme\Gold Codec\isamonitor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\WINDOWS\explorer.exe C:\Programme\LingoPad\LingoPad.exe C:\Programme\VodafoneConnectMe\VodafoneAssistant.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\claudia\LOKALE~1\Temp\xpinstall.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\MsiExec.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\claudia\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{B39FBBDE-C893-4CF0-9456-110BB2B921A5}: NameServer = 83.224.65.134 83.224.66.134 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
|
||
26.11.2006, 14:58
Ehrenmitglied
Beiträge: 29434 |
#9
Lally
poste bitte dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 15:06
...neu hier
Beiträge: 2 |
#10
Danke Sabina für deine Hilfe.
also: claudia - 06-11-26 15:04:02,87 Service Pack 2 ComboFix 06.11.26 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 )))))))))))))))))))))))))))))))))) 2006-11-26 14:57 <DIR> d-------- C:\Programme\Azureus 2006-11-26 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Azureus 2006-11-26 14:48 <DIR> d-------- C:\Programme\Java 2006-11-26 14:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2006-11-26 12:33 <DIR> d-------- C:\Avenger 2006-11-25 20:58 <DIR> d-------- C:\Programme\Gold Codec 2006-11-25 20:55 <DIR> d-------- C:\WINDOWS\WBEM 2006-11-25 20:55 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-11-25 20:53 <DIR> d--h----- C:\WINDOWS\ie7 2006-11-25 20:52 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-11-25 20:51 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-11-25 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2006-11-24 20:14 <DIR> d-------- C:\Programme\QuickTime 2006-11-20 20:10 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-13 22:21 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\TransRender 2006-11-13 22:21 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Temporary 2006-11-13 22:21 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Samsung 2006-11-13 15:17 <DIR> d-------- C:\Programme\VodafoneConnectMe 2006-11-13 15:12 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2006-11-13 15:12 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2006-11-13 15:11 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2006-11-12 19:13 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys 2006-11-12 19:13 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys 2006-11-12 19:13 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys 2006-11-12 19:13 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys 2006-11-12 19:13 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys 2006-11-12 19:13 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys 2006-11-12 19:13 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys 2006-11-12 19:13 <DIR> d-------- C:\Programme\Samsung 2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 14:47 <DIR> d-------- C:\Programme\LingoPad 2006-11-07 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Lingo4u 2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-06 18:15 <DIR> d-------- C:\Programme\Webteh 2006-11-06 18:15 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\BSplayer Pro 2006-11-05 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\AdobeUM 2006-11-05 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Adobe 2006-11-05 15:34 <DIR> d-------- C:\Temp 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-02 17:20 <DIR> d-------- C:\WINDOWS\speech 2006-11-02 13:34 <DIR> d--hs---- C:\$RECYCLE.BIN 2006-11-02 13:10 <DIR> d--hs---- C:\Boot 2006-11-01 22:28 <DIR> d--hs---- C:\FOUND.000 2006-11-01 18:42 <DIR> d-------- C:\Programme\QuickPar 2006-10-31 18:52 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-10-31 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Mozilla 2006-10-31 18:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2006-10-31 18:32 <DIR> d-------- C:\Programme\NewsLeecher 2006-10-31 18:03 <DIR> d-------- C:\Programme\ICQLite 2006-10-31 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\ICQLite 2006-10-31 17:34 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2006-10-31 17:34 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2006-10-29 01:02 <DIR> d-------- C:\WINDOWS\pss 2006-10-28 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Application Data 2006-10-28 20:11 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-10-28 20:10 <DIR> d-------- C:\WINDOWS\SHELLNEW 2006-10-28 20:10 <DIR> d-------- C:\Programme\Microsoft.NET 2006-10-28 20:10 <DIR> d-------- C:\Programme\Microsoft Office 2006-10-28 20:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-10-28 19:46 <DIR> d-------- C:\Programme\DAEMON Tools 2006-10-28 19:40 96,256 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys 2006-10-28 19:40 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-10-28 15:35 <DIR> d-------- C:\Programme\Skype 2006-10-28 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Skype 2006-10-28 15:10 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2006-10-28 14:55 <DIR> d--hs---- C:\Recycled 2006-10-28 13:50 <DIR> d-------- C:\Programme\BearShare 2006-10-28 13:50 <DIR> d-------- C:\My Downloads 2006-10-28 10:09 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2006-10-27 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Contacts 2006-10-27 20:06 <DIR> d-------- C:\Programme\MSN Messenger 2006-10-27 19:57 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-10-27 19:57 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-10-27 19:57 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-10-27 19:57 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-10-27 19:57 <DIR> d-------- C:\Programme\Winamp 2006-10-27 18:44 <DIR> d--h----- C:\WINDOWS\PIF (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-19 22:45 251 --a------ C:\Programme\wt3d.ini 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-10-22 01:08 -------- d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Media Player Classic 2006-10-21 17:29 -------- d-------- C:\Programme\XP Codec Pack 2006-10-21 17:27 -------- d-------- C:\Programme\WinRAR 2006-10-18 18:47 -------- d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Macromedia 2006-10-18 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-18 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Acer 2006-10-18 18:46 -------- d-------- C:\Programme\Acer 2006-10-18 18:43 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2006-10-18 18:43 -------- d-------- C:\Programme\WinPCap 2006-10-18 18:42 -------- d-------- C:\Programme\Launch Manager 2006-10-18 18:41 -------- d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Symantec 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-02 22:15 16384 --a------ C:\WINDOWS\system32\ac3config.exe 2006-09-16 18:49 180 --a------ C:\WINDOWS\HotFix.bat 2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-08-30 21:34 1024 -r-h----- C:\WINDOWS\system32\NTIBUN4.dll 2006-08-30 21:33 50 --a------ C:\AUTOEXEC.BAT 2006-08-30 21:32 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll 2006-08-30 21:32 1024 -r-h----- C:\WINDOWS\system32\NTIMP3.dll 2006-08-30 21:32 1024 -r-h----- C:\WINDOWS\system32\NTIFCD3.dll 2006-08-30 21:32 1024 -r-h----- C:\WINDOWS\system32\NTICDMK7.dll 2006-08-30 20:54 0 -rahs---- C:\MSDOS.SYS 2006-08-30 20:54 0 -rahs---- C:\IO.SYS 2006-08-30 20:54 0 --a------ C:\CONFIG.SYS 2006-08-30 20:40 62 --ahs---- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "LaunchApp"="Alaunch" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "Alcmtr"="ALCMTR.EXE" "AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "ntiMUI"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe" @="" "ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\"" "eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe" "Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe" "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "LogitechCameraAssistant"="C:\\Programme\\Acer\\OrbiCam\\CameraAssistant.exe" "LogitechVideo[inspector]"="C:\\Programme\\Acer\\OrbiCam\\InstallHelper.exe /inspect" "LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] @="" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] @="" "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] @="" "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,fe,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\Gold Codec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - claudia.job Completion time: 06-11-26 15:04:49.95 C:\ComboFix.txt ... 06-11-26 15:04 |
|
|
||
26.11.2006, 16:10
Ehrenmitglied
Beiträge: 29434 |
#11
Lally
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html -------------- virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Dokumente und Einstellungen\claudia\Lokale Einstellungen\Temp\xpinstall.exe poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 19:26
Member
Beiträge: 29 |
#12
VirusTotal
VirusTotal is a free file analisys service that works using several antivirus engines. Select file : Distribute SSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send. Menu: * News Hot news in the virus/antivirus sector. * Estadisticas Statistics of VirusTotal procesing. * Virustotal More info about Virustotal. STATUS: FINISHED Complete scanning result of "WindowsSecurityUpdate.exe", received in VirusTotal at 11.26.2006, 19:15:23 (CET). Antivirus Version Update Result AntiVir 7.2.0.46 11.26.2006 no virus found Authentium 4.93.8 11.24.2006 no virus found Avast 4.7.892.0 11.23.2006 no virus found AVG 386 11.26.2006 Generic2.IWP BitDefender 7.2 11.26.2006 no virus found CAT-QuickHeal 8.00 11.25.2006 no virus found ClamAV devel-20060426 11.25.2006 Trojan.Popup DrWeb 4.33 11.26.2006 Trojan.Popuper eSafe 7.0.14.0 11.26.2006 Win32.Agent.abn eTrust-InoculateIT 23.73.67 11.25.2006 no virus found eTrust-Vet 30.3.3211 11.24.2006 no virus found Ewido 4.0 11.26.2006 Trojan.Agent.abn Fortinet 2.82.0.0 11.26.2006 W32/Agent.ABN!tr F-Prot 3.16f 11.24.2006 no virus found F-Prot4 4.2.1.29 11.24.2006 no virus found Ikarus 0.2.65.0 11.24.2006 no virus found Kaspersky 4.0.2.24 11.26.2006 Trojan.Win32.Agent.abn McAfee 4904 11.24.2006 no virus found Microsoft 1.1804 11.26.2006 no virus found NOD32v2 1882 11.24.2006 no virus found Norman 5.80.02 11.24.2006 no virus found Panda 9.0.0.4 11.26.2006 Trj/Agent.DDH Prevx1 V2 11.26.2006 CWS.Paytime-Hijacker Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.123 11.23.2006 Trojan/Agent.abn UNA 1.83 11.24.2006 Trojan.Win32.Agent.A994 VBA32 3.11.1 11.25.2006 no virus found VirusBuster 4.3.15:9 11.26.2006 no virus found Aditional Information File size: 40960 bytes MD5: 8969a7d972bc614ad0f799c6a0cd1d7a SHA1: fda03f966d70eacc05366047b34a2edfc0d59d52 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com Gold Codec : REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 26.11.2006 19:24:33 for strings: ; ' virustotal virustotal is a free file analisys service that works using several antivirus engines. select file : distribute ssl enter your email, choose the file to be scanned with multiple antivirus engines and click send. menu: * news hot news in the virus/antivirus sector. * estadisticas statistics of virustotal procesing. * virustotal more info about virustotal. status: finished complete scanning result of "windowssecurityupdate.exe", received in virustotal at 11.26.2006, 19:15:23 (cet). antivirus version update result antivir 7.2.0.46 11.26.2006 no virus found authentium 4.93.8 11.24.2006 no virus found avast 4.7.892.0 11.23.2006 no virus found avg 386 11.26.2006 generic2.iwp bitdefender 7.2 11.26.2006 no virus found cat-quickheal 8.00 11.25.2006 no virus found clamav devel-20060426 11.25.2006 trojan.popup drweb 4.33 11.26.2006 trojan.popuper esafe 7.0.14.0 11.26.2006 win32.agent.abn etrust-inoculateit 23.73.67 11.25.2006 no virus found etrust-vet 30.3.3211 11.24.2006 no virus found ewido 4.0 11.26.2006 trojan.agent.abn fortinet 2.82.0.0 11.26.2006 w32/agent.abn!tr f-prot 3.16f 11.24.2006 no virus found f-prot4 4.2.1.29 11.24.2006 no virus found ikarus 0.2.65.0 11.24.2006 no virus found kaspersky 4.0.2.24 11.26.2006 trojan.win32.agent.abn mcafee 4904 11.24.2006 no virus found microsoft 1.1804 11.26.2006 no virus found nod32v2 1882 11.24.2006 no virus found norman 5.80.02 11.24.2006 no virus found panda 9.0.0.4 11.26.2006 trj/agent.ddh prevx1 v2 11.26.2006 cws.paytime-hijacker sophos 4.11.0 11.16.2006 no virus found thehacker 6.0.3.123 11.23.2006 trojan/agent.abn una 1.83 11.24.2006 trojan.win32.agent.a994 vba32 3.11.1 11.25.2006 no virus found virusbuster 4.3.15:9 11.26.2006 no virus found aditional information file size: 40960 bytes md5: 8969a7d972bc614ad0f799c6a0cd1d7a sha1: fda03f966d70eacc05366047b34a2edfc0d59d52 virustotal is a free service offered by hispasec sistemas. there are no guarantees about the availability and continuity of this service. although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results do not guarantee the harmlessness of a file. currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > go to: home contactar en español www.virustotal.com :: ©hispasec sistemas 2004-06:: e-mail info@virustotal.com gold codec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Antivirus Golden REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 26.11.2006 19:25:56 for strings: ; 'antivirus-golden' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1177238915-413027322-725345543-1003\Software\Agent_EXE\Agent Ransack\RecentContains] "1"="Antivirus-Golden" [HKEY_USERS\S-1-5-21-1177238915-413027322-725345543-1003\Software\Agent_EXE\Agent Ransack\RecentFileName] "1"="Antivirus-Golden" [HKEY_USERS\S-1-5-21-1177238915-413027322-725345543-1003\Software\Agent_EXE\Agent Ransack\RecentFolders] "1"="C:\\Antivirus-Golden\\" [HKEY_USERS\S-1-5-21-1177238915-413027322-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Antivirus-Golden\\Antivirus-Golden.exe"="Anti- spyware and adware" ; End Of The Log... Punkt 3 kann ich leider nichts kopieren... ...vllt kannst du mir schreiben was du wissen willst und ich schreibe es selber nach... thx mfg Deja |
|
|
||
26.11.2006, 21:36
Ehrenmitglied
Beiträge: 29434 |
#13
Dejavue
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2006, 16:44
...neu hier
Beiträge: 1 |
#14
hallo leidensgenossen!
ich hatte auch diesen nervigen virusburster! mit spyware doctor und anti vir hab ich ihn 'besiegen' können! oder liege ich da falsch und dieses fiese etwas arbeitet noch versteckt weiter! Schon mal danke im vorraus!!! MfG doa |
|
|
||
27.11.2006, 20:54
...neu hier
Beiträge: 5 |
#15
Hallo,
Ich habe genau das selbe Problem wie all die andern hier in diesem Topic(Blinkes Symbol in der Taskleiste usw.).Da ich mir jedoch nicht sicher bin ob die Problem lösungen für Markus und Dejavue auch für mich gelten wollt ich noch einmal fragen und euch meinen Log zur Begutachtung zeigen, wenn die Lösung auf mein Problem schon gepostet wurde verweist bitte darauf.Habe mich vorher in diversen Foren umgekuckt jedoch keine Lösung gefunden, ausser C zu formatieren...wäre schön wenn mir jmd helfen würde. Ich bedanke mich schon mal LG West Logfile of HijackThis v1.99.1 Scan saved at 20:23:26, on 27.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gold Codec\isamonitor.exe C:\Programme\Gold Codec\isamini.exe C:\Programme\Gold Codec\pmsngr.exe C:\Programme\Gold Codec\pmmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\CursorXP\CursorXP.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bphantoms.bp.funpic.de/index.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuF\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuF\toolbaru.dll O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuF\toolbaru.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MSI Live] C:\Programme\MSI\MSI Live\SetWallpaper.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe" -c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3436342D2D2D.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\WINDOW~4\wbsrv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe |
|
|
||
HijackThis:
Zitat
ComboFix:Zitat
system32:Zitat