TR/Dldr.Swizzor.Gen

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.01.2007, 22:08
...neu hier

Beiträge: 8
#106 Hier ist das Ergebnis der listen.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB

Verzeichnis von C:\Programme

28.01.2007 17:02 <DIR> .
28.01.2007 17:02 <DIR> ..
27.01.2006 22:59 <DIR> Adobe
28.01.2007 11:14 <DIR> Adverts
09.07.2006 15:39 <DIR> Ahead
05.07.2006 21:18 <DIR> ALDI Foto Service Nord
09.02.2006 08:08 <DIR> ALDI Online Druck Service (Nord)
20.02.2006 06:44 <DIR> AMD
28.01.2007 14:23 <DIR> AntiVir PersonalEdition Classic
16.01.2007 09:11 <DIR> AquaSoft
27.01.2006 21:32 <DIR> ATI Technologies
22.03.2006 00:50 <DIR> audiograbber
23.07.2006 13:53 <DIR> Avanquest update
08.10.2006 16:14 <DIR> AvantGo Connect
06.05.2006 23:24 <DIR> Aveo
15.04.2006 09:03 <DIR> Baumaengel
30.12.2006 12:14 <DIR> BearShare Applications
20.02.2006 06:39 <DIR> CA
31.10.2006 00:00 <DIR> Caplio Software
08.10.2006 16:14 <DIR> Common Files
06.05.2006 23:09 <DIR> Corel
09.11.2006 10:33 <DIR> CyberLink
24.05.2006 07:29 <DIR> dena Energiepass
08.03.2006 11:36 <DIR> DivX
02.05.2006 17:26 <DIR> DNA Digital Media Group
21.06.2006 18:52 <DIR> DVD Shrink DE
21.06.2006 18:51 <DIR> dvdshrink
18.12.2006 15:00 <DIR> dw2005
07.11.2006 11:19 <DIR> ELV
01.04.2006 13:33 <DIR> Energieberater5
18.12.2006 13:31 <DIR> Energieberater5 dena
24.05.2006 08:24 <DIR> Energieberater5.09 dena
28.01.2007 17:02 <DIR> Extra Cake
14.01.2007 12:02 <DIR> FLIR Systems
25.03.2006 20:25 <DIR> FunWebProducts
16.01.2007 09:10 <DIR> Gemeinsame Dateien
23.05.2006 12:15 <DIR> Generic
13.01.2007 14:06 <DIR> Google
30.01.2006 09:48 <DIR> HighMAT CD Writing Wizard
09.11.2006 10:37 <DIR> Home Cinema
18.12.2006 00:20 <DIR> Internet Explorer
21.10.2006 20:26 <DIR> IrfanView
27.01.2006 23:13 <DIR> Java
18.11.2006 19:58 <DIR> Jowood
30.01.2006 10:29 <DIR> Learn2.com
09.02.2006 08:22 <DIR> Letstrade
31.03.2006 18:06 <DIR> Logitech
18.09.2006 19:20 <DIR> Macrogaming
08.10.2006 18:50 <DIR> MEDION
27.01.2006 23:35 <DIR> Messenger
08.01.2007 20:28 <DIR> Messenger Plus! Live
21.04.2006 19:45 <DIR> MessengerPlus! 3
20.09.2006 18:53 <DIR> Microids
08.10.2006 16:14 <DIR> Microsoft ActiveSync
09.02.2006 03:11 <DIR> Microsoft Digital Image 2006
10.03.2006 12:57 <DIR> microsoft frontpage
09.02.2006 13:14 <DIR> Microsoft Games
21.12.2006 01:59 <DIR> Microsoft Office
09.02.2006 03:24 <DIR> Microsoft Visual Studio
10.12.2006 00:53 <DIR> Microsoft Works
25.11.2006 22:11 <DIR> Motorola Phone Tools
27.01.2006 19:34 <DIR> Movie Maker
28.01.2007 20:54 <DIR> Mozilla Firefox
18.08.2006 18:58 <DIR> Mozilla Thunderbird
08.01.2007 19:05 <DIR> MP3 Player Utilities 3.57
22.12.2006 15:57 <DIR> MP3 Player Utilities V1.22
27.01.2006 19:31 <DIR> MSN
27.01.2006 19:32 <DIR> MSN Gaming Zone
18.12.2006 20:44 <DIR> MSN Messenger
30.04.2006 17:07 <DIR> MSN Pictures Displayer
15.11.2006 16:05 <DIR> MSXML 4.0
09.02.2006 08:17 <DIR> muvee Technologies
25.03.2006 09:37 <DIR> MyWebSearch
27.12.2006 23:07 <DIR> NetLCR
27.01.2006 19:34 <DIR> NetMeeting
28.01.2007 16:22 <DIR> Neuer Ordner
08.03.2006 11:36 <DIR> OfficeUpdate11
27.01.2006 19:32 <DIR> Online Services
27.01.2006 19:35 <DIR> Online-Dienste
12.03.2006 19:37 <DIR> Open Office
12.03.2006 19:40 <DIR> OpenOffice.org 2.0
18.12.2006 00:19 <DIR> Outlook Express
30.12.2006 21:54 <DIR> PartyGaming
05.12.2006 20:39 <DIR> PC VGA Camera
28.01.2007 15:19 <DIR> PestPatrol
22.07.2006 11:24 <DIR> Phenomedia AG
13.01.2007 14:06 <DIR> Picasa2
31.10.2006 00:06 <DIR> PIXELA
08.03.2006 11:36 <DIR> QuickTime
27.01.2006 23:24 <DIR> Real
27.01.2006 22:41 <DIR> Realtek AC97
10.12.2006 19:59 <DIR> ScanSoft
21.12.2006 01:32 <DIR> SequoiaView
19.12.2006 20:51 <DIR> Shareaza
30.04.2006 23:59 <DIR> Skype
02.06.2006 09:09 <DIR> svnet
07.02.2006 10:39 <DIR> Synaptics
04.04.2006 23:58 <DIR> Testo
31.03.2006 23:21 <DIR> Ulead Systems
30.01.2006 10:29 <DIR> Viewpoint
27.01.2006 22:46 <DIR> winbond
27.01.2006 23:31 <DIR> Windows Journal Viewer
30.01.2006 09:59 <DIR> Windows Media Connect 2
30.10.2006 19:15 <DIR> Windows Media Player
27.01.2006 19:32 <DIR> Windows NT
09.11.2006 21:11 <DIR> WinRAR
09.02.2006 08:22 <DIR> WISO
01.02.2006 19:52 <DIR> X10 Hardware
27.01.2006 19:37 <DIR> xerox
25.03.2006 09:30 <DIR> YDKJ
0 Datei(en) 0 Bytes
110 Verzeichnis(se), 7.078.318.080 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB

Verzeichnis von C:\Dokumente und Einstellungen\jenner und partner\Lokale Einstellungen\Anwendungsdaten

31.01.2006 17:05 <DIR> Adobe
17.04.2006 10:22 <DIR> Ahead
02.05.2006 00:40 <DIR> Apple Computer
07.01.2007 14:32 <DIR> ApplicationHistory
27.01.2007 13:05 89.600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14.01.2007 12:09 <DIR> FLIR_Systems
08.03.2006 11:16 151 fusioncache.dat
10.07.2006 20:48 123.584 GDIPFONTCACHEV1.DAT
13.01.2007 14:07 <DIR> Google
01.04.2006 07:31 <DIR> Help
10.12.2006 11:46 <DIR> Identities
26.07.2006 09:08 <DIR> Microsoft
26.04.2006 09:45 <DIR> Mozilla
20.01.2007 21:46 <DIR> PowerCinema
19.12.2006 20:13 <DIR> Shareaza
27.01.2006 22:45 <DIR> WMTools Downloaded Files
27.01.2006 23:12 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
3 Datei(en) 213.335 Bytes
14 Verzeichnis(se), 7.078.318.080 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB

Verzeichnis von C:\Dokumente und Einstellungen\jenner und partner\Anwendungsdaten

28.01.2006 10:23 <DIR> Adobe
24.04.2006 22:57 <DIR> AdobeUM
22.10.2006 11:55 <DIR> Ahead
08.03.2006 11:36 <DIR> AOL
02.05.2006 00:41 <DIR> Apple Computer
16.01.2007 09:14 <DIR> AquaSoft
13.01.2007 20:42 <DIR> BearShare
06.05.2006 23:03 <DIR> Corel
13.05.2006 22:33 <DIR> CyberLink
28.01.2007 17:11 <DIR> Extra Cake
27.11.2006 23:48 <DIR> Google
28.01.2006 09:33 <DIR> Help
27.01.2006 19:43 <DIR> Identities
30.01.2006 10:25 <DIR> Macromedia
10.02.2006 03:21 <DIR> MAGIX
26.04.2006 09:45 <DIR> Mozilla
28.01.2007 15:58 <DIR> OpenOffice.org2
28.01.2007 17:03 <DIR> owns soft fork
27.01.2006 23:26 <DIR> Real
10.12.2006 20:14 <DIR> ScanSoft
19.12.2006 20:13 <DIR> Shareaza
24.03.2006 19:33 <DIR> Skype
08.03.2006 14:34 <DIR> Template
14.01.2007 12:02 <DIR> ThermaCAM Connect 3
24.11.2006 21:18 <DIR> WebCompiler3
26.04.2006 12:10 3.552 wklnhst.dat
30.01.2006 10:29 <DIR> You've Got Pictures Screensaver
1 Datei(en) 3.552 Bytes
26 Verzeichnis(se), 7.078.313.984 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

24.05.2006 07:38 <DIR> Adobe
24.05.2006 07:45 <DIR> Adobe Systems
06.10.2006 08:05 <DIR> Ahead
28.01.2007 14:25 <DIR> AntiVir PersonalEdition Classic
08.03.2006 11:36 <DIR> AOL
27.01.2006 23:26 <DIR> Apple Computer
09.06.2006 14:09 <DIR> BVRP Software
30.04.2006 00:22 <DIR> CyberLink
26.01.2007 12:40 <DIR> DVD Shrink
09.02.2006 08:22 <DIR> fun communications
09.12.2006 19:36 <DIR> Google
31.03.2006 18:07 0 Installer.log
21.05.2006 14:55 <DIR> InstallShield
12.01.2007 19:21 <DIR> LOVEFIVE2PLAY
25.03.2006 10:44 <DIR> Messenger Plus!
09.02.2006 03:30 <DIR> MSScanAppDataDir
09.02.2006 08:17 <DIR> muvee Technologies
22.05.2006 14:08 1.755 QTSBandwidthCache
30.01.2006 09:25 <DIR> SBSI
10.12.2006 20:03 <DIR> ScanSoft
12.03.2006 15:00 <DIR> Skype
28.01.2007 17:04 <DIR> Stopspampopsettings
31.03.2006 23:28 <DIR> Ulead Systems
30.01.2006 10:29 <DIR> Viewpoint
30.01.2006 09:34 <DIR> Windows Genuine Advantage
01.02.2006 20:10 <DIR> X10 Settings
2 Datei(en) 1.755 Bytes
24 Verzeichnis(se), 7.078.313.984 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB

Verzeichnis von C:\Programme\Gemeinsame Dateien

16.01.2007 09:10 <DIR> .
16.01.2007 09:10 <DIR> ..
24.05.2006 07:44 <DIR> Adobe
24.05.2006 07:45 <DIR> Adobe Systems Shared
09.02.2006 05:02 <DIR> Ahead
08.03.2006 11:36 <DIR> aol
10.03.2006 14:05 <DIR> Borland Shared
09.02.2006 08:22 <DIR> Buhl Data Service
09.02.2006 08:22 <DIR> DataDesign
10.03.2006 12:57 <DIR> Designer
27.01.2006 19:34 <DIR> Dienste
17.12.2006 17:48 <DIR> FLIR Systems
21.05.2006 14:49 <DIR> InstallShield
27.01.2006 23:13 <DIR> Java
09.02.2006 05:04 <DIR> LightScribe
31.03.2006 18:06 <DIR> Logitech
09.02.2006 08:08 <DIR> MAGIX Shared
21.12.2006 01:59 <DIR> Microsoft Shared
27.01.2006 19:34 <DIR> MSSoap
09.02.2006 08:17 <DIR> muvee Technologies
09.02.2006 05:03 <DIR> Nero
30.01.2006 10:29 <DIR> Nullsoft
08.03.2006 12:06 <DIR> ODBC
05.12.2006 20:39 <DIR> PCCamera
27.01.2006 23:24 <DIR> Real
10.12.2006 20:03 <DIR> Scansoft Shared
27.01.2006 19:26 <DIR> SpeechEngines
18.12.2006 00:19 <DIR> System
07.07.2006 14:10 <DIR> Testo Shared
16.01.2007 09:10 <DIR> Wise Installation Wizard
27.01.2006 23:25 <DIR> xing shared
0 Datei(en) 0 Bytes
31 Verzeichnis(se), 7.078.313.984 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
28.01.2007, 23:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#107 stiew

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\tasks\8C47C785939073D9.job
C:\WINDOWS\tasks\AE7302C691E0813A.job

Folders to delete:
C:\Programme\BearShare applications
C:\My Downloads
C:\Programme\adverts
C:\Programme\FunWebProducts
C:\Programme\MessengerPlus! 3
C:\Programme\messenger plus! live
C:\Programme\MyWebSearch
C:\Programme\PartyGaming
C:\Programme\Extra Cake
C:\Programme\Macrogaming
C:\Dokumente und Einstellungen\jenner und partner\Anwendungsdaten\BearShare
C:\Dokumente und Einstellungen\jenner und partner\Anwendungsdaten\Extra Cake
C:\Dokumente und Einstellungen\jenner und partner\Anwendungsdaten\owns soft fork
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOVEFIVE2PLAY
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [Pop Settings Stupid Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings\date 01.exe

O4 - HKCU\..\Run: [01 sixth] C:\DOKUME~1\JENNER~1\ANWEND~1\EXTRAC~1\Mediaslowinternet.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk134YYDE

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
PC neustarten

»»
scanne mit counterpsy und lasse den ganzen muell mit remove loeschen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2007, 00:36
...neu hier

Beiträge: 8
#108 Liebe Sabina,
ich mache ja alles, was du sagst, und auch wenn ich gedacht hätte, dass ein folder mit der Bezeichnung C:\Dokumente und Einstellungen\jenner und partner\Anwendungsdaten\OkiData für die Funktion des Druckers nötig ist, habe ich ihn nun mit avenger gelöscht.
Jetzt bin ich beim 2. Schritt - HijackThis - und vergleiche die Einträge. Müssen die denn komplett identisch sein
Bsp:
O4 - HKLM\..\Run: [Pop Settings Stupid Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings\date 01.exe
und im scan
O4 - HKLM\..\Run: [Pop Settings Stupid Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings\rdrbeep.exe?
Bisher suche ich nur nach identischen Einträgen (außer der Bemerkung "file missing").
Lieben Dank schon mal für deine Geduld, Zeit und dein Fachwissen
Steffen
---------------------------
Hi Sabina,

ich bin echt beeindruckt - der Rechner arbeitet ja wieder richtig schnell. Aber mit counterspy habe ich Probleme: beim Installieren beschwert er sich über das invalide drive f:
Gruß
Steffen/stiew
Dieser Beitrag wurde am 29.01.2007 um 01:16 Uhr von stiew editiert.
Seitenanfang Seitenende
29.01.2007, 12:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#109 klar, ich habe dir den Drucker-Driver ausgeloescht... ;)
die datei ist im avenger-backup enthalten, aber ehe wir die Spyware wieder aktivieren, installiere die Druckersoftware neu.

dann berichte, ob du den Counterspy trotz Fehlermeldung zum Laufen bekommst

+
poste das neue log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2007, 22:40
...neu hier

Beiträge: 8
#110 Hallo Sabina,

ich mag ja nun nicht stöhnen und jammern, aber das kostet ja Unmengen an Zeit. Also CounterSpy konnte ich installieren, indem ich ihm eine Speicherkarte als Laufwerk F: anbot. Beim anschließenden scan hängte sich das Programm im Verzeichnis avenger auf, dort fand es offensichtlich Swizzor-dateien. Musste den Rechner jedesmal ausschalten, damit sich überhaupt noch was tat. Habe schließlich den ganzen Ordner gelöscht. Und dann einen temp-Ordner, weils da genauso lief. Nun scannt das Programm zZt noch munter und hat 3 items, 235 infected files und 1 inf. registry key gefunden. Falls es heute noch zum erfolgreichen Ende kommt, werde ich gleich das neue log von Hijackthis posten.
Kann denn der Müll vom Papierkorb aus noch was anrichten oder habe ich etwa zuviel des Guten gelöscht?
Liebe Grüße
stiew
Seitenanfang Seitenende
30.01.2007, 00:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#111 ja, das backup vom avenger sollte man eigentlich loeschen - aber in deinem fall ist damit auch der drucker futsch ;)
installiere also die software neu .
ansonsten sollte wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2007, 10:06
...neu hier

Beiträge: 8
#112 Hallo Sabina,
vor 1/4 h ist er endlich fertig geworden. Hier nun das Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 09:48:55, on 30.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FLIR Systems\ThermaCAM QuickView 2\T3Mon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BD121566-C8AC-CDEA-DDCB-2A504972D2AC} - C:\DOKUME~1\JENNER~1\ANWEND~1\OWNSSO~1\Tonsenc.exe (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C-\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Pop Settings Stupid Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings\rdrbeep.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: FLIR Camera Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://schokobiboo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138609647437
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Programme\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ich hoffe, er ist nun wieder sauber und rein. Herzlichen Dank auf jeden Fall für deine super Hilfe!!!

stiew
Seitenanfang Seitenende
30.01.2007, 11:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#113 stiew

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {BD121566-C8AC-CDEA-DDCB-2A504972D2AC} - C:\DOKUME~1\JENNER~1\ANWEND~1\OWNSSO~1\Tonsenc.exe (file missing)

O4 - HKLM\..\Run: [Pop Settings Stupid Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings\rdrbeep.exe
PC neustarten

««
dann scanne solange mit counterspy, bis nichts mehr angezeigt wird.
dann deinstalliere ihn, denn er ist nur 14 tage free (oder kaufen)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2007, 18:04
...neu hier

Beiträge: 8
#114 Hallo Sabina,

inzwischen hat counterspy nichts mehr angezeigt. Vielen Dank.
Nun ist der Rechner aber immer noch sehr langsam (er war vorgestern nur mal kurz schneller geworden) und bei mehreren Anwendungen fährt er ganz spontan in den Ruhezustand. Was kann ich da denn noch tun?

MfG stiew
Seitenanfang Seitenende
31.01.2007, 21:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#115 öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked"

Zitat

O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
deinstalliere counterspy
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2007, 22:12
...neu hier

Beiträge: 8
#116 Naja,
counterspy hatte ich schon deinstalliert. Und der Eintrag im HijackThis-log existiert (vielleicht ja aus diesem Grunde) nicht.
Gruß
stiew
Seitenanfang Seitenende
31.01.2007, 22:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#117 dein Rechner war / ist (?) total zugemuellt , man kann zwar einiges loeschen, jedoch verbleiben immer Eintraege und Aenderungen, welche die Scnner nicht beseitigen koennen.. ;)
hast du das avengerscipt korrekt angewendet ???

http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.02.2007, 10:34
...neu hier

Beiträge: 2
#118 Hallo
habe das selbe problem, ich hoffe ihr könnt mir helfen
hier meine logs:

listen.bat:


Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Programme

13.11.2004 14:35 <DIR> .
13.11.2004 14:35 <DIR> ..
13.11.2004 14:35 <DIR> Gemeinsame Dateien
13.11.2004 14:40 <DIR> Windows NT
13.11.2004 14:40 <DIR> MSN Gaming Zone
13.11.2004 14:40 <DIR> MSN
13.11.2004 14:40 <DIR> Online Services
13.11.2004 14:41 <DIR> ComPlus Applications
13.11.2004 14:41 <DIR> Internet Explorer
13.11.2004 14:41 <DIR> Outlook Express
13.11.2004 14:41 <DIR> NetMeeting
13.11.2004 14:41 <DIR> Windows Media Player
13.11.2004 14:41 <DIR> Movie Maker
13.11.2004 14:42 <DIR> Online-Dienste
13.11.2004 14:43 <DIR> microsoft frontpage
13.11.2004 14:43 <DIR> xerox
13.11.2004 15:02 <DIR> VIA Technologies, Inc
13.11.2004 15:10 <DIR> ATI Technologies
13.11.2004 15:12 <DIR> Creative
13.11.2004 15:18 <DIR> Logitech
13.11.2004 15:27 <DIR> Ahead
13.11.2004 15:44 <DIR> Snapshot Viewer
13.11.2004 16:44 <DIR> Microsoft Office
13.11.2004 18:13 <DIR> WexTech
13.11.2004 18:21 <DIR> WinRAR
13.11.2004 18:40 <DIR> DivX
13.11.2004 18:57 457 INSTALL.LOG
13.11.2004 18:59 <DIR> Java
13.11.2004 21:24 <DIR> Sierra On-Line
28.12.2005 10:53 <DIR> Gator.com
03.02.2006 14:04 <DIR> AntiVir PersonalEdition Classic
16.02.2006 15:02 <DIR> ICQLite
22.05.2006 17:53 <DIR> Adobe
02.06.2006 13:41 <DIR> America's Army Server Manager
14.09.2006 13:20 <DIR> mobile PhoneTools
14.09.2006 13:21 <DIR> LiveUpdate
14.09.2006 13:30 <DIR> Motorola Phone Tools
16.10.2006 17:44 <DIR> Apple Software Update
17.11.2006 18:28 <DIR> MSN Messenger
18.11.2006 17:27 <DIR> videoview
19.11.2006 01:08 <DIR> MSXML 4.0
14.12.2006 15:09 <DIR> NetPumper
14.12.2006 15:09 <DIR> Anti-Leech
14.12.2006 15:09 <DIR> PUREDATAFIND
1 Datei(en) 457 Bytes
43 Verzeichnis(se), 7.056.121.856 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten

13.11.2004 14:47 <DIR> .
13.11.2004 14:47 <DIR> ..
13.11.2004 14:47 <DIR> Microsoft
12.09.2006 12:00 60.456 GDIPFONTCACHEV1.DAT
16.01.2007 15:22 38.400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.11.2004 18:59 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000}
28.12.2005 12:33 <DIR> Mozilla
28.12.2005 13:16 <DIR> ApplicationHistory
28.12.2005 13:16 138 fusioncache.dat
28.12.2005 13:16 <DIR> ATI
22.05.2006 17:55 <DIR> Adobe
14.09.2006 13:22 <DIR> BVRP Software
16.10.2006 17:45 <DIR> Apple Computer
3 Datei(en) 98.994 Bytes
10 Verzeichnis(se), 7.056.121.856 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Dokumente und Einstellungen\Steve\Anwendungsdaten

13.11.2004 14:47 <DIR> .
13.11.2004 14:47 <DIR> ..
13.11.2004 14:47 <DIR> Identities
13.11.2004 15:40 <DIR> Microsoft Web Folders
13.11.2004 15:52 <DIR> Creative
13.11.2004 16:02 <DIR> Macromedia
13.11.2004 18:29 <DIR> Adobe
13.11.2004 18:57 <DIR> ICQ
13.11.2004 19:05 <DIR> Ipswitch
13.11.2004 19:18 <DIR> Skype
13.11.2004 23:03 <DIR> Sun
28.12.2005 11:01 <DIR> teamspeak2
28.12.2005 12:21 <DIR> Mozilla
28.12.2005 12:33 <DIR> Talkback
28.12.2005 13:16 <DIR> ATI
13.01.2006 13:57 <DIR> InterVideo
16.02.2006 15:02 <DIR> ICQLite
22.05.2006 17:56 <DIR> AdobeUM
02.06.2006 13:44 <DIR> Xfire
11.09.2006 18:19 <DIR> Mobile Master
22.09.2006 21:35 <DIR> Hamachi
30.09.2006 14:23 <DIR> Teleca
16.10.2006 17:47 <DIR> Apple Computer
10.11.2006 18:31 <DIR> InstallShield
14.12.2006 15:09 <DIR> PUREDATAFIND
14.12.2006 15:09 <DIR> NetPumper
09.01.2007 20:02 <DIR> Google
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 7.056.121.856 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.11.2004 14:35 <DIR> .
13.11.2004 14:35 <DIR> ..
13.11.2004 15:14 <DIR> Creative
13.11.2004 15:44 <DIR> SBT
13.11.2004 18:24 <DIR> Macrovision
13.11.2004 18:29 <DIR> Adobe
13.11.2004 19:05 <DIR> Ipswitch
13.11.2004 19:18 <DIR> Skype
02.02.2006 17:54 <DIR> AntiVir PersonalEdition Classic
10.02.2006 17:54 305 addr_file.html
28.06.2006 20:26 <DIR> Windows Genuine Advantage
14.09.2006 13:20 <DIR> BVRP Software
30.09.2006 14:15 <DIR> Teleca
30.09.2006 14:15 <DIR> Sony Ericsson
16.10.2006 17:43 <DIR> Apple Computer
14.12.2006 15:09 <DIR> peak proxy less delete
1 Datei(en) 305 Bytes
15 Verzeichnis(se), 7.056.121.856 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.11.2004 14:35 <DIR> .
13.11.2004 14:35 <DIR> ..
13.11.2004 14:35 <DIR> Microsoft Shared
13.11.2004 14:35 <DIR> SpeechEngines
13.11.2004 14:35 <DIR> ODBC
13.11.2004 14:41 <DIR> System
13.11.2004 14:41 <DIR> MSSoap
13.11.2004 14:41 <DIR> Dienste
13.11.2004 15:10 <DIR> InstallShield
13.11.2004 15:18 <DIR> Logitech
13.11.2004 15:41 <DIR> Designer
13.11.2004 18:13 <DIR> LHSPF
13.11.2004 18:13 <DIR> WexTech Shared
13.11.2004 18:23 <DIR> Adobe
13.11.2004 18:24 <DIR> Adobe Systems Shared
13.11.2004 18:46 <DIR> GMT
13.11.2004 18:46 <DIR> CMEII
13.11.2004 18:59 <DIR> Java
13.11.2004 19:08 <DIR> Macromedia
13.11.2004 19:09 <DIR> Macromedia Shared
13.11.2004 23:56 <DIR> Acronis
28.12.2005 11:13 <DIR> fcoapbld
28.12.2005 11:20 <DIR> Blizzard Entertainment
21.03.2006 19:42 <DIR> NSV
30.09.2006 14:15 <DIR> Teleca Shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 7.056.121.856 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Windows\tasks

13.11.2004 14:41 <DIR> .
13.11.2004 14:41 <DIR> ..
30.01.2007 15:48 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
2 Verzeichnis(se), 7.056.121.856 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Programme

13.11.2004 14:35 <DIR> .
13.11.2004 14:35 <DIR> ..
13.11.2004 14:35 <DIR> Gemeinsame Dateien
13.11.2004 14:40 <DIR> Windows NT
13.11.2004 14:40 <DIR> MSN Gaming Zone
13.11.2004 14:40 <DIR> MSN
13.11.2004 14:40 <DIR> Online Services
13.11.2004 14:41 <DIR> ComPlus Applications
13.11.2004 14:41 <DIR> Internet Explorer
13.11.2004 14:41 <DIR> Outlook Express
13.11.2004 14:41 <DIR> NetMeeting
13.11.2004 14:41 <DIR> Windows Media Player
13.11.2004 14:41 <DIR> Movie Maker
13.11.2004 14:42 <DIR> Online-Dienste
13.11.2004 14:43 <DIR> microsoft frontpage
13.11.2004 14:43 <DIR> xerox
13.11.2004 15:02 <DIR> VIA Technologies, Inc
13.11.2004 15:10 <DIR> ATI Technologies
13.11.2004 15:12 <DIR> Creative
13.11.2004 15:18 <DIR> Logitech
13.11.2004 15:27 <DIR> Ahead
13.11.2004 15:44 <DIR> Snapshot Viewer
13.11.2004 16:44 <DIR> Microsoft Office
13.11.2004 18:13 <DIR> WexTech
13.11.2004 18:21 <DIR> WinRAR
13.11.2004 18:40 <DIR> DivX
13.11.2004 18:57 457 INSTALL.LOG
13.11.2004 18:59 <DIR> Java
13.11.2004 21:24 <DIR> Sierra On-Line
28.12.2005 10:53 <DIR> Gator.com
03.02.2006 14:04 <DIR> AntiVir PersonalEdition Classic
16.02.2006 15:02 <DIR> ICQLite
22.05.2006 17:53 <DIR> Adobe
02.06.2006 13:41 <DIR> America's Army Server Manager
14.09.2006 13:20 <DIR> mobile PhoneTools
14.09.2006 13:21 <DIR> LiveUpdate
14.09.2006 13:30 <DIR> Motorola Phone Tools
16.10.2006 17:44 <DIR> Apple Software Update
17.11.2006 18:28 <DIR> MSN Messenger
18.11.2006 17:27 <DIR> videoview
19.11.2006 01:08 <DIR> MSXML 4.0
14.12.2006 15:09 <DIR> NetPumper
14.12.2006 15:09 <DIR> Anti-Leech
14.12.2006 15:09 <DIR> PUREDATAFIND
1 Datei(en) 457 Bytes
43 Verzeichnis(se), 7.055.851.520 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten

13.11.2004 14:47 <DIR> .
13.11.2004 14:47 <DIR> ..
13.11.2004 14:47 <DIR> Microsoft
12.09.2006 12:00 60.456 GDIPFONTCACHEV1.DAT
16.01.2007 15:22 38.400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.11.2004 18:59 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000}
28.12.2005 12:33 <DIR> Mozilla
28.12.2005 13:16 <DIR> ApplicationHistory
28.12.2005 13:16 138 fusioncache.dat
28.12.2005 13:16 <DIR> ATI
22.05.2006 17:55 <DIR> Adobe
14.09.2006 13:22 <DIR> BVRP Software
16.10.2006 17:45 <DIR> Apple Computer
3 Datei(en) 98.994 Bytes
10 Verzeichnis(se), 7.056.105.472 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Dokumente und Einstellungen\Steve\Anwendungsdaten

13.11.2004 14:47 <DIR> .
13.11.2004 14:47 <DIR> ..
13.11.2004 14:47 <DIR> Identities
13.11.2004 15:40 <DIR> Microsoft Web Folders
13.11.2004 15:52 <DIR> Creative
13.11.2004 16:02 <DIR> Macromedia
13.11.2004 18:29 <DIR> Adobe
13.11.2004 18:57 <DIR> ICQ
13.11.2004 19:05 <DIR> Ipswitch
13.11.2004 19:18 <DIR> Skype
13.11.2004 23:03 <DIR> Sun
28.12.2005 11:01 <DIR> teamspeak2
28.12.2005 12:21 <DIR> Mozilla
28.12.2005 12:33 <DIR> Talkback
28.12.2005 13:16 <DIR> ATI
13.01.2006 13:57 <DIR> InterVideo
16.02.2006 15:02 <DIR> ICQLite
22.05.2006 17:56 <DIR> AdobeUM
02.06.2006 13:44 <DIR> Xfire
11.09.2006 18:19 <DIR> Mobile Master
22.09.2006 21:35 <DIR> Hamachi
30.09.2006 14:23 <DIR> Teleca
16.10.2006 17:47 <DIR> Apple Computer
10.11.2006 18:31 <DIR> InstallShield
14.12.2006 15:09 <DIR> PUREDATAFIND
14.12.2006 15:09 <DIR> NetPumper
09.01.2007 20:02 <DIR> Google
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 7.056.105.472 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.11.2004 14:35 <DIR> .
13.11.2004 14:35 <DIR> ..
13.11.2004 15:14 <DIR> Creative
13.11.2004 15:44 <DIR> SBT
13.11.2004 18:24 <DIR> Macrovision
13.11.2004 18:29 <DIR> Adobe
13.11.2004 19:05 <DIR> Ipswitch
13.11.2004 19:18 <DIR> Skype
02.02.2006 17:54 <DIR> AntiVir PersonalEdition Classic
10.02.2006 17:54 305 addr_file.html
28.06.2006 20:26 <DIR> Windows Genuine Advantage
14.09.2006 13:20 <DIR> BVRP Software
30.09.2006 14:15 <DIR> Teleca
30.09.2006 14:15 <DIR> Sony Ericsson
16.10.2006 17:43 <DIR> Apple Computer
14.12.2006 15:09 <DIR> peak proxy less delete
1 Datei(en) 305 Bytes
15 Verzeichnis(se), 7.056.105.472 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.11.2004 14:35 <DIR> .
13.11.2004 14:35 <DIR> ..
13.11.2004 14:35 <DIR> Microsoft Shared
13.11.2004 14:35 <DIR> SpeechEngines
13.11.2004 14:35 <DIR> ODBC
13.11.2004 14:41 <DIR> System
13.11.2004 14:41 <DIR> MSSoap
13.11.2004 14:41 <DIR> Dienste
13.11.2004 15:10 <DIR> InstallShield
13.11.2004 15:18 <DIR> Logitech
13.11.2004 15:41 <DIR> Designer
13.11.2004 18:13 <DIR> LHSPF
13.11.2004 18:13 <DIR> WexTech Shared
13.11.2004 18:23 <DIR> Adobe
13.11.2004 18:24 <DIR> Adobe Systems Shared
13.11.2004 18:46 <DIR> GMT
13.11.2004 18:46 <DIR> CMEII
13.11.2004 18:59 <DIR> Java
13.11.2004 19:08 <DIR> Macromedia
13.11.2004 19:09 <DIR> Macromedia Shared
13.11.2004 23:56 <DIR> Acronis
28.12.2005 11:13 <DIR> fcoapbld
28.12.2005 11:20 <DIR> Blizzard Entertainment
21.03.2006 19:42 <DIR> NSV
30.09.2006 14:15 <DIR> Teleca Shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 7.056.105.472 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 9071-A16B

Verzeichnis von C:\Windows\tasks

13.11.2004 14:41 <DIR> .
13.11.2004 14:41 <DIR> ..
30.01.2007 15:48 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
2 Verzeichnis(se), 7.056.105.472 Bytes frei


combofix:

"Steve" - 07-02-06 10:17:46 Service Pack 2
ComboFix 07.02.04 - Running from: "C:\Dokumente und Einstellungen\Steve\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\INSTALL.LOG
C:\WINDOWS\system32\SVKP.sys


((((((((((((((((((((((((((((((( Files Created from 2007-01-06 to 2007-02-06 ))))))))))))))))))))))))))))))))))


2007-01-11 18:25 <DIR> d-------- C:\WINDOWS\ie7updates
2007-01-09 20:02 <DIR> d-------- C:\DOKUME~1\Steve\Anwendungsdaten\Google


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-27 18:49 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-12-27 18:49 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-12-14 15:09 -------- d-------- C:\Programme\puredatafind
2006-12-12 18:05 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-12 18:05 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"1regs"="C:\\DOKUME~1\\Steve\\ANWEND~1\\PUREDA~1\\Up Math Gram.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTHelper"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"Logitech Utility"="Logi_MwX.Exe"
"CloneCDElbyCDFL"="\"D:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"VirtualCloneDrive"="\"d:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
@=""
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1regs]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Up Math Gram"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\Steve\\ANWEND~1\\PUREDA~1\\Up Math Gram.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LESSDELETEDOESBEND]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Peak Internet"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\peak proxy less delete\\Peak Internet.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000001
"SynchronousUserGroupPolicy"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoSizeChoice"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=dword:00000000
"NoStrCmpLogical"=dword:00000000
"NoClose"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"CDRAutoRun"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000000
"MemCheckBoxInRunDlg"=dword:00000000
"NoClose"=dword:00000000
"NoAutoTrayNotify"=dword:00000000
"NoResolveTrack"=dword:00000000
"NoResolveSearch"=dword:00000000
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoStartBanner"=hex:00,00,00,00
"NoWelcomeScreen"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000
"NoDesktopCleanupWizard"=dword:00000000
"NoSharedDocuments"=dword:00000000
"NoThemesTab"=dword:00000001
"ForceClassicControlPanel"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\A2D9A548919A55CC.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-06 10:18:57


hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:15:34, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\xampp\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
D:\Programme\xampp\xampp\FileZillaFTP\FileZillaServer.exe
D:\Programme\xampp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\StkSrv2K.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\xampp\xampp\apache\bin\apache.exe
D:\Programme\Firefox\firefox.exe
D:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\Steve\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.5
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1regs] C:\DOKUME~1\Steve\ANWEND~1\PUREDA~1\Up Math Gram.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100357280893
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - D:\Programme\xampp\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Programme\xampp\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mysql - Unknown owner - D:\Programme\xampp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Syntek DC-112X Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkSrv2K.exe


mfg Stefan
Seitenanfang Seitenende
06.02.2007, 12:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#119 cooky89

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"1regs"=-
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LESSDELETEDOESBEND
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1regs

Files to delete:
C:\WINDOWS\tasks\A2D9A548919A55CC.job

Folders to delete:
C:\Programme\Gator.com
C:\Programme\NetPumper
C:\Programme\Anti-Leech
C:\Programme\PUREDATAFIND
C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\PUREDATAFIND
C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak proxy less delete
C:\Programme\Gemeinsame Dateien\CMEII
C:\Programme\Gemeinsame Dateien\GMT
C:\Programme\Gemeinsame Dateien\fcoapbld
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne

-------------------------------------------------------------

»»
lade Counterspy, scanne und lasse mitttels remove den ganzen Muell entfernen, der auf deinem Rechner ist ;)
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.02.2007, 13:19
...neu hier

Beiträge: 2
#120 danke für die schnelle antwort
echt super service ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: