Virus Bursters -> Ich habe keine Ahnung !!! |
||
---|---|---|
#0
| ||
29.11.2006, 14:27
...neu hier
Beiträge: 5 |
||
|
||
29.11.2006, 17:40
Ehrenmitglied
Beiträge: 29434 |
#2
1.
Erstellen eines Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 18:54
...neu hier
Themenstarter Beiträge: 5 |
#3
Also, hoff mal, dass ich des richtig mach...
Logfile of HijackThis v1.99.1 Scan saved at 18:50:55, on 29.11.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Brain Codec\isamonitor.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ULI5289\JMAP5289.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\Programme\ICQLite\ICQLite.exe E:\Programme\Power DVD 5\PDVDServ.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe E:\Programme\Kaspersky\avp.exe E:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\Brain Codec\isamini.exe E:\Programme\TV\SL DVB-S PCI\DVBData.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\Lexmark 3100 Series\lxbrbmon.exe C:\Programme\Lexmark 3100 Series\lxbrcmon.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe E:\Programme\Kaspersky\avp.exe C:\WINDOWS\System32\svchost.exe E:\Programme\NetPumper\NetPumper.exe C:\PROGRA~1\SEAMON~1\SEAMON~1\SEAMON~1.EXE C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Eigene Dateien\Virus-Prob\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Brain Codec\isaddon.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Brain Codec\iesplugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [JMAP5289] C:\Programme\ULI5289\JMAP5289.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [RemoteControl] "E:\Programme\Power DVD 5\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [Glass2k] C:\Programme\Glass2k\Glass2k.exe O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky\avp.exe" O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DVB-Data Control.lnk = E:\Programme\TV\SL DVB-S PCI\DVBData.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163519569952 O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\System32\xxfgmy.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky\avp.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE |
|
|
||
29.11.2006, 19:07
Ehrenmitglied
Beiträge: 29434 |
#4
2.
Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 19:15
...neu hier
Themenstarter Beiträge: 5 |
#5
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Eigene Dateien\Virus-Prob"
((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 )))))))))))))))))))))))))))))))))) 2006-11-29 17:17 <DIR> d-------- C:\Data 2006-11-28 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Application Data 2006-11-28 21:06 <DIR> d-------- C:\Programme\mathcast 2006-11-28 21:06 <DIR> d-------- C:\Programme\Brain Codec 2006-11-28 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\NetPumper 2006-11-28 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\mathcast 2006-11-28 18:15 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll 2006-11-28 18:15 <DIR> d-------- C:\Programme\Virus-Bursters 2006-11-26 19:24 <DIR> d--hs---- C:\Config.Msi 2006-11-26 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab 2006-11-24 12:44 <DIR> d-------- C:\WINDOWS\Minidump 2006-11-24 12:43 0 --a------ C:\jcmlfdbr.exe 2006-11-23 14:43 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2006-11-22 22:00 65,104 -ra------ C:\WINDOWS\system32\drivers\ttdvblcd.sys 2006-11-22 21:51 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll 2006-11-22 21:51 1,323,008 --a------ C:\WINDOWS\system32\ivimci32.dll 2006-11-22 21:51 <DIR> d-------- C:\Programme\InterVideo 2006-11-21 13:01 <DIR> d-------- C:\Programme\Krankheitssimulator 2006-11-20 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\Azureus 2006-11-20 13:13 6,656 --a------ C:\WINDOWS\system32\stdftde.dll 2006-11-20 13:13 22,528 --a------ C:\WINDOWS\system32\Tabctde.dll 2006-11-20 13:13 16,896 --a------ C:\WINDOWS\system32\winskde.dll 2006-11-20 13:13 158,208 --a------ C:\WINDOWS\system32\Mscmcde.dll 2006-11-20 13:13 15,873 --a------ C:\WINDOWS\system32\Inetde.dll 2006-11-20 13:13 125,712 --a------ C:\WINDOWS\system32\vb6de.dll 2006-11-19 20:09 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-11-19 20:09 981,504 --a------ C:\WINDOWS\system32\wmnetmgr.dll 2006-11-19 20:09 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2006-11-19 20:09 82,432 --a------ C:\WINDOWS\system32\drmstor.dll 2006-11-19 20:09 816,264 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-11-19 20:09 81,408 --a------ C:\WINDOWS\system32\logagent.exe 2006-11-19 20:09 760,968 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-11-19 20:09 678,912 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-11-19 20:09 670,208 --a------ C:\WINDOWS\system32\wmadmoe.dll 2006-11-19 20:09 6,656 --a------ C:\WINDOWS\system32\laprxy.dll 2006-11-19 20:09 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll 2006-11-19 20:09 410,248 --a------ C:\WINDOWS\system32\wmadmod.dll 2006-11-19 20:09 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll 2006-11-19 20:09 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll 2006-11-19 20:09 301,712 --a------ C:\WINDOWS\system32\drmclien.dll 2006-11-19 20:09 253,952 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-11-19 20:09 241,664 --a------ C:\WINDOWS\system32\qasf.dll 2006-11-19 20:09 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll 2006-11-19 20:09 232,960 --a------ C:\WINDOWS\system32\blackbox.dll 2006-11-19 20:09 143,360 --a------ C:\WINDOWS\system32\wmidx.dll 2006-11-19 20:09 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-11-19 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\Alien Skin 2006-11-19 13:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia 2006-11-19 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Macromedia 2006-11-19 12:17 <DIR> d-------- C:\WINDOWS\system32\VIRepair 2006-11-19 11:49 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-11-19 09:47 <DIR> d-------- C:\Documents and Settings 2006-11-19 09:27 81,920 --a------ C:\WINDOWS\system32\closeapp.exe 2006-11-19 09:27 19,968 --a------ C:\WINDOWS\system32\reico.exe 2006-11-19 09:27 111,104 --a------ C:\WINDOWS\system32\Uharc.exe 2006-11-19 00:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Recent 2006-11-18 23:07 <DIR> d-------- C:\Programme\ICQ 2006-11-16 21:07 <DIR> d-------- C:\Programme\Skype 2006-11-16 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\Skype 2006-11-16 18:03 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2006-11-16 18:03 69,632 --a------ C:\WINDOWS\system32\lxbrscin.dll 2006-11-16 18:03 57,344 --a------ C:\WINDOWS\system32\lxbrcinf.dll 2006-11-16 18:03 49,152 --a------ C:\WINDOWS\system32\lxbrcoin.dll 2006-11-16 18:03 299,008 --a------ C:\WINDOWS\unin0407.exe 2006-11-16 18:03 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2006-11-16 13:55 50,176 --a------ C:\WINDOWS\system32\onuninst.dll 2006-11-16 13:55 4,608 --a------ C:\WINDOWS\DelShell.exe 2006-11-16 13:55 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2006-11-16 13:55 278,528 --a------ C:\WINDOWS\system32\lxbrf2k.dll 2006-11-16 13:55 212,992 --a------ C:\WINDOWS\system32\smshell.dll 2006-11-16 13:55 21,504 --a------ C:\WINDOWS\LXBRSET.EXE 2006-11-16 13:55 155,648 --a------ C:\WINDOWS\system32\flashshl.dll 2006-11-16 13:55 <DIR> d-------- C:\Programme\Lexmark 3100 Series 2006-11-16 13:54 <DIR> d-------- C:\Programme\FaxTools 2006-11-16 13:54 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0 |
|
|
||
29.11.2006, 19:25
Ehrenmitglied
Beiträge: 29434 |
#6
1.
deinstalliere: E:\Programme\NetPumper 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« dann poste noch mal das log von Combofix (als Anhang, denn es ist noch nicht alles sauber) wenn es nicht reinpasst, poste das log als Anhang (siehe unten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 20:22
...neu hier
Themenstarter Beiträge: 5 |
#7
Danke. Des Symbol is schonmal weg !! *freu* Dürften ja jetz keine mehr drauf sein, oder?
edit (Sabina) |
|
|
||
29.11.2006, 21:12
Ehrenmitglied
Beiträge: 29434 |
#8
mache dir bitte die muehe und poste das log von combofix komplett- und per anhang (siehe unten)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 21:34
...neu hier
Themenstarter Beiträge: 5 |
#9
Ah, sry. hatte ich vergessen, dacht ich hätts reingemacht...
Sag mal, kann ich des von meinem Kumpel au noch hier reinmachen, weil der hat des gleiche Problem... ?-| wusst net, ob so oder als Datei..unten is die Datei.. Anhang: ComboFix.txt
|
|
|
||
29.11.2006, 21:54
Ehrenmitglied
Beiträge: 29434 |
#10
oder ich habe einen Fehler gemacht - oder du hast das avengerscript nicht angewendet
wir machen es so: wende es noch mal an, dann poste nach neustart das log, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 20:43
...neu hier
Beiträge: 4 |
#11
Hallo Sabina,
ich habe das selbe Problem. Deinen Anweisungen habe ich gefolgt und die Symbole aus meinem Internet Explorer sind auch verschwunden. Aber das Zeichen von Virus Bursters blinkt leider immer noch. Was kann falsch gelaufen sein. Bitte um Hilfe... mfg Scatt |
|
|
||
01.12.2006, 20:46
Ehrenmitglied
Beiträge: 29434 |
#12
Scatt
siehe oben ........... meine anweisungen sind immer nur fuer einen bestimmten rechner gedacht - nicht fuer alle 1. Erstellen eines Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 21:48
...neu hier
Beiträge: 2 |
#13
Hallo Sabina
Ich habe dieselbe Problem wie oben Habe deinen Anweisungen gemacht Siehe Hijackthis-Logfiles Logfile of HijackThis v1.99.1 Scan saved at 21:10:19, on 01.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Brain Codec\isamonitor.exe C:\Programme\Brain Codec\pmsngr.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\hphmon03.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Brain Codec\pmmon.exe C:\Programme\Brain Codec\isamini.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\LVComS.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\HPHipm09.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\family\Desktop\HijackThis(2).exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [OM_Monitor] F:\Foto\Programm\Olympus\FirstStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [OM_Monitor] F:\Programm\Olympus\Monitor.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\system32\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://www.lidlfoto.com/ips-opdata/layout/lidl01/activex/IPSUploader.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe und dann combofix family - 06-12-01 21:20:46,90 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\family\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 )))))))))))))))))))))))))))))))))) 2006-12-01 21:11 <DIR> d-------- C:\Programme\CleanUp! 2006-12-01 20:52 <DIR> d-------- C:\avenger 2006-11-29 23:11 <DIR> d-------- C:\WINDOWS\WBEM 2006-11-29 23:11 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-11-29 23:09 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-11-29 22:58 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-11-29 22:56 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-11-29 17:58 <DIR> d-------- C:\Programme\Brain Codec 2006-11-14 22:28 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-14 20:08 <DIR> d-------- C:\Programme\Norton Internet Security 2006-11-14 19:47 <DIR> d-------- C:\Programme\CheckIt 2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-06 16:03 275,576 --a------ C:\WINDOWS\system32\drivers\srtspl.sys 2006-11-06 16:03 245,880 --a------ C:\WINDOWS\system32\drivers\srtsp.sys 2006-11-06 16:03 24,184 --a------ C:\WINDOWS\system32\drivers\srtspx.sys 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-01 21:20 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-01 21:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-29 23:15 -------- d-------- C:\Programme\Internet Explorer 2006-11-29 21:10 -------- d-------- C:\Programme\Norton SystemWorks 2006-11-21 22:46 -------- d-------- C:\Programme\Java 2006-11-18 19:52 -------- d-------- C:\Programme\MSN Messenger 2006-11-14 21:02 48824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-11-14 21:02 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-11-14 21:02 -------- d-------- C:\Programme\Symantec 2006-11-14 20:07 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-14 19:21 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-10-29 12:56 -------- d-------- C:\Programme\Google 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-02 12:35 613056 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-09-02 12:35 239808 --a------ C:\WINDOWS\system32\SymRedir.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" "OM_Monitor"="F:\\Programm\\Olympus\\Monitor.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\"" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe" "Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\PhotoSmart\\HP Share-to-Web\\hpgs2wnd.exe" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe" "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe" "LogitechGalleryRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe" "IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe" "OM_Monitor"="F:\\Foto\\Programm\\Olympus\\FirstStart.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,e1,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 "NoDrives"=dword:00000000 "NoViewOnDrive"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Brain Codec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\Brain Codec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoBack Install] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Setup" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDRV\\BIN\\Setup.exe /minor2" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis entries set to ignore ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ O2 - BH O2 - BH O2 - BH O2 - BH O2 - BH O2 - BH O2 - BH O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBH O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Brain Codec\iesplugin.dll (file missing) Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton Internet Security - Vollst„ndige Systemprfung ausfhren - family.job C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job C:\WINDOWS\tasks\Symantec Drmc.job Completion time: 06-12-01 21:23:16.06 C:\ComboFix.txt ... 06-12-01 21:23 Hoffe, dass ich Hilfe bekomme Schöne Wochenende Kuno |
|
|
||
02.12.2006, 13:40
...neu hier
Beiträge: 4 |
#14
Scatt
siehe oben ........... meine anweisungen sind immer nur fuer einen bestimmten rechner gedacht - nicht fuer alle 1. Erstellen eines Hijackthis-Logfiles Logfile of HijackThis v1.99.1 Scan saved at 13:37:52, on 02.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\System32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\System32\sstray.exe G:\Winamp\winampa.exe E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\Programme\Java\jre1.5.0_03\bin\jusched.exe E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\Programme\ICQLite\ICQLite.exe E:\WINDOWS\System32\ctfmon.exe E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe E:\Programme\Messenger\msmsgs.exe G:\Programme\SlySoft\AnyDVD\AnyDVD.exe G:\Winamp\winamp.exe E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\NOTEPAD.EXE E:\Programme\Internet Explorer\IEXPLORE.EXE E:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe E:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe E:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe E:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe H:\Downloads\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - E:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - E:\WINDOWS\System32\ixt0.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar3.dll O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - E:\Programme\Safety Bar\SafetyBar.dll (file missing) O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WinampAgent] G:\Winamp\winampa.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [P2P Networking] E:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [InstaFinderK] E:\Programme\INSTAFINK\InstaFinderK_inst.exe O4 - HKLM\..\Run: [SemanticInsight] E:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [MediaLoads Installer] "E:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AnyDVD] g:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Action Manager 32.lnk = G:\Programme\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - g:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - g:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O17 - HKLM\System\CCS\Services\Tcpip\..\{53BC0FB1-7DAD-433F-9B06-B27731622D2C}: NameServer = 217.237.151.51 217.237.149.205 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - E:\Programme\RXToolBar\sfcont.dll O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - E:\WINDOWS\System32\klogon.dll O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - E:\WINDOWS\System32\dbqlrij.dll O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten Erik - 06-12-02 13:50:35,59 Service Pack 1 ComboFix 06.11.27W - Running from: "E:\" ((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-02 13:46 40 ---hs---- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\.zreglib 2006-12-02 13:42 -------- d-------- E:\Programme\CleanUp! 2006-12-01 20:12 381398 --a------ E:\combofix.exe 2006-12-01 15:36 77824 --a------ E:\WINDOWS\system32\dbqlrij.dll 2006-11-30 18:26 86016 --------- E:\WINDOWS\system32\pxwma.dll 2006-11-30 18:26 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Pegasys Inc 2006-11-30 17:35 -------- d---s---- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft 2006-11-30 17:34 -------- d-------- E:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-30 17:34 -------- d-------- E:\Programme\Gemeinsame Dateien 2006-11-30 17:26 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\SlySoft 2006-11-26 18:07 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\BearShare 2006-11-11 12:36 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Talkback 2006-11-11 12:35 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Thunderbird 2006-11-11 12:35 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Mozilla 2006-10-28 04:17 -------- d-------- E:\Programme\Google 2006-10-20 18:42 20096 --a------ E:\WINDOWS\system32\drivers\AnyDVD.sys 2006-10-18 23:03 61072 --a------ E:\WINDOWS\system32\drivers\klick.sys 2006-10-18 23:03 59536 --a------ E:\WINDOWS\system32\drivers\klin.sys 2006-10-03 23:28 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\LimeWire 2006-10-03 18:44 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Ahead 2006-09-28 16:05 2414360 --a------ E:\WINDOWS\system32\d3dx9_31.dll 2006-09-28 16:05 237848 --a------ E:\WINDOWS\system32\xactengine2_4.dll 2006-09-28 16:04 68888 --a------ E:\WINDOWS\system32\xinput1_3.dll 2006-09-28 16:03 63768 --a------ E:\WINDOWS\system32\dxdllreg.exe 2006-09-28 16:03 15128 --a------ E:\WINDOWS\system32\x3daudio1_1.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="E:\\WINDOWS\\System32\\ctfmon.exe" "Google Desktop Search"="\"E:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "MSMSGS"="\"E:\\Programme\\Messenger\\msmsgs.exe\" /background" "AnyDVD"="g:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="G:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nForce Tray Options"="sstray.exe /r" "WinampAgent"="G:\\Winamp\\winampa.exe" "ATIModeChange"="Ati2mdxx.exe" "ATIPTA"="E:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "P2P Networking"="E:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART" "InstaFinderK"="E:\\Programme\\INSTAFINK\\InstaFinderK_inst.exe" "SemanticInsight"="E:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe" "NeroFilterCheck"="E:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="E:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "MediaLoads Installer"="\"E:\\Programme\\DownloadWare\\dw.exe\" /H" "New.net Startup"="rundll32 E:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s" "kis"="\"E:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" @="" "TkBellExe"="\"E:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "ICQ Lite"="\"G:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{af4fd984-a939-4c32-82b2-8bae7abe9aec}"="benumbment" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Cannot create file aa.txt E:\sUBs\aa.txt Cannot create file aa.txt E:\sUBs\aa.txt Cannot create file aa.txt E:\sUBs\aa.txt Cannot create file aa.txt E:\sUBs\aa.txt [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "benumbment"="{af4fd984-a939-4c32-82b2-8bae7abe9aec}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder E:\WINDOWS\tasks\Norton AntiVirus - Scan my computer.job E:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-12-02 13:51:15.81 E:\ComboFix.txt ... 06-12-02 13:51 E:\ComboFix2.txt ... 06-12-01 20:18 Dieser Beitrag wurde am 02.12.2006 um 13:55 Uhr von Scatt editiert.
|
|
|
||
02.12.2006, 16:55
Ehrenmitglied
Beiträge: 29434 |
#15
Scatt
«« LSPfix http://www.spychecker.com/program/lspfix.html schreibe mir, welche dll du links oder rechts findest «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich bin neu hier im Forum und muss als erstes sagen, ich versteh von dem was über Virus Bursters geschrieben wird nur Bahnhof...
Jetzt mein Problem:
Wie viele hier, hab auch ich die Spyware Virus Bursters auf meinem Rechner.
Wie bekomme ich diese wieder los ???
Es wäre cool, wenn mich hier jemand durchführen könnte, da ich kein Plan hab von "HijackThis" oder "combofix" oder sonstiges... (sprich Schritt für Schritt, was ich machen soll, wenn das geht)
-> BITTE HELFT MIR !!!!! <-