Home » Spyware & Browser Hijacker Support Forum » Virus Busters eingefangen und Werbe-Popups im Firefox » Themenansicht

Virus Busters eingefangen und Werbe-Popups im Firefox

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.11.2006, 20:56
Sarkasimus
...neu hier

Beiträge: 5
#1 Hallo!

Ich habe mir leider auch den Virus eingefangen und habe ihn schon mehr oder weniger wieder von meinem System verbannt, dank der tollen Anleitungen hier im Board ;)
Aber leider öffnet sich noch manchmal ein Werbefenster im Firefox, obwohl ich gar nichts gemacht habe (kann auch mal ein IE Fenster sein).

Vielen Dank für die Hilfe!

Hier das LOG:

Logfile of HijackThis v1.99.1
Scan saved at 20:55:42, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DCPPaid] C:\WINDOWS\system32\DCPPaid.exe /P
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



mfG Sarkasimus ;)
Seitenanfang Seitenende
29.11.2006, 21:46
Nox_NB
Member

Beiträge: 39
#2 Hi,
du solltest noch alle anderen Schritte ausführen, um die in diesem Thread gebeten wird:
http://board.protecus.de/t23187.htm.

Dann geht es wesentlich schneller;).
_______________________________________

MfG

Nox
__________
~!__/
.o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination.
Seitenanfang Seitenende
29.11.2006, 23:19
Sarkasimus
...neu hier

Themenstarter

Beiträge: 5
#3 okay, vielen Dank für den Hinweis!

Sebastian - 06-11-29 23:17:31,28 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Sebastian\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 ))))))))))))))))))))))))))))))))))


2006-11-29 21:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\Recent
2006-11-29 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Ulead Systems
2006-11-29 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2006-11-29 14:39 106,496 --------- C:\WINDOWS\UPSCR.Scr
2006-11-29 14:39 <DIR> d-------- C:\WINDOWS\system32\windows media
2006-11-29 14:38 24,576 --------- C:\WINDOWS\system32\UleadPhotoExplorer85_Res.dll
2006-11-29 14:38 24,576 --------- C:\WINDOWS\system32\Ulead Photo Explorer 86.scr
2006-11-29 14:38 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2006-11-29 14:38 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-11-29 14:38 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2006-11-29 14:34 49,152 --------- C:\WINDOWS\system32\INETWH32.dll
2006-11-29 14:34 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-29 14:34 <DIR> d-------- C:\Programme\Ulead Systems
2006-11-29 14:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-11-29 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2006-11-29 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2006-11-29 12:56 <DIR> d-------- C:\Programme\CA
2006-11-29 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
2006-11-29 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Locktime
2006-11-29 12:41 <DIR> d-------- C:\Programme\NetLimiter 2 Pro
2006-11-29 12:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
2006-11-28 18:34 <DIR> d-------- C:\Programme\SpywareBlaster
2006-11-28 18:28 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-28 18:28 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-28 18:28 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-28 18:28 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-28 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Application Data
2006-11-28 15:49 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-28 15:49 <DIR> d-------- C:\Programme\Grisoft
2006-11-28 15:36 <DIR> d-------- C:\!KillBox
2006-11-28 15:21 2,484 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-28 15:07 42,516 --a------ C:\WINDOWS\system32\ycyeejvt.dll
2006-11-28 15:07 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-28 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\SearchToolbarCorp
2006-11-28 15:06 88,340 --a------ C:\WINDOWS\system32\aenykohr.exe
2006-11-28 15:06 637,632 ---hs---- C:\WINDOWS\system32\utvwa.bak2
2006-11-28 15:02 40,973 ---hs---- C:\WINDOWS\system32\hggebcc.dll
2006-11-28 13:43 <DIR> d-------- C:\avenger
2006-11-28 13:39 40,973 ---hs---- C:\WINDOWS\system32\ddcyawt.dll
2006-11-28 13:15 638,662 ---hs---- C:\WINDOWS\system32\utvwa.ini2
2006-11-27 23:45 <DIR> d-------- C:\Programme\Lavasoft
2006-11-27 23:45 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Lavasoft
2006-11-27 23:30 40,973 ---hs---- C:\WINDOWS\system32\iifgfge.dll
2006-11-27 15:06 708,660 ---hs---- C:\WINDOWS\system32\awvtu.dll
2006-11-27 15:06 615,921 ---hs---- C:\WINDOWS\system32\utvwa.bak1
2006-11-27 15:06 38,420 --a------ C:\WINDOWS\system32\jmferimm.dll
2006-11-27 15:06 126,996 --a------ C:\WINDOWS\system32\namgtikj.dll
2006-11-27 15:01 71,168 --a------ C:\WINDOWS\system32\drvrob.dll
2006-11-27 15:01 40,973 ---hs---- C:\WINDOWS\system32\pmnopqn.dll
2006-11-27 14:42 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-27 14:42 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-18 11:23 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-13 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\XCPCSync.OEM
2006-11-13 18:03 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-13 18:03 78,096 --a------ C:\WINDOWS\system32\GAPI32.dll
2006-11-13 18:03 703,760 --------- C:\WINDOWS\system32\cdo.dll
2006-11-13 18:03 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-11-13 18:02 <DIR> d-------- C:\Programme\Mobile Phone Manager
2006-11-13 18:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\XCPCSync.OEM
2006-11-12 21:20 <DIR> d-------- C:\WINDOWS\system32\DcppWinAutoLogIn
2006-11-11 17:07 565,248 --a------ C:\WINDOWS\system32\DCPPaid.exe
2006-11-11 17:06 642,907 --a------ C:\WINDOWS\system32\drivers\dcpp2k.sys
2006-11-11 17:06 49,152 --a------ C:\WINDOWS\system32\DCPPGina.dll
2006-11-11 17:05 <DIR> d-------- C:\Programme\DriveCrypt Plus Pack
2006-11-09 17:49 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2006-11-07 16:59 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-07 16:59 <DIR> d-------- C:\Programme\Electronic Arts
2006-11-05 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\FlashFXP
2006-11-05 12:59 <DIR> d-------- C:\Programme\FlashFXP
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-01 13:07 <DIR> d-------- C:\games
2006-11-01 12:57 <DIR> d-------- C:\Programme\Ubisoft
2006-10-31 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Shared
2006-10-31 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Incomplete
2006-10-31 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\LimeWire
2006-10-30 15:55 <DIR> d-------- C:\Temp
2006-10-29 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AdobeUM
2006-10-29 11:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Thraex Software
2006-10-29 11:22 <DIR> d-------- C:\Programme\patch 10 Comprehensive
2006-10-29 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-10-29 10:54 <DIR> d-------- C:\Programme\Adobe
2006-10-29 10:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-29 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Adobe
2006-10-29 10:45 <DIR> d-------- C:\WINDOWS\Sun
2006-10-29 10:45 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Sun
2006-10-29 10:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\RapidGet



(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-29 23:13 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-29 23:12 -------- d-------- C:\Programme\Spamihilator
2006-11-29 20:42 -------- d---s---- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Microsoft
2006-11-29 14:39 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-29 14:34 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-29 14:34 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-27 18:37 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Hamachi
2006-11-27 14:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-18 11:23 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-18 11:23 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-18 11:23 -------- d-------- C:\Programme\Symantec
2006-11-18 11:23 -------- d-------- C:\Programme\Internet Explorer
2006-11-02 17:11 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Ahead
2006-11-01 13:05 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-29 10:54 0 --a------ C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\dm.ini
2006-10-29 10:03 -------- d-------- C:\Programme\Java
2006-10-29 10:02 -------- d-------- C:\Programme\Office-Bibliothek
2006-10-29 09:58 -------- d-------- C:\Programme\Messenger
2006-10-28 23:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-28 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-28 23:37 -------- d-------- C:\Programme\Nero
2006-10-28 23:32 -------- d-------- C:\Programme\xp-AntiSpy
2006-10-28 23:29 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Rainlendar
2006-10-28 17:20 -------- d-------- C:\Programme\DAEMON Tools
2006-10-28 17:10 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-28 17:10 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-10-28 16:51 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-10-28 16:49 -------- d-------- C:\Programme\Realtek AC97
2006-10-28 16:29 -------- d-------- C:\Programme\Windows Media Player
2006-10-28 16:27 -------- d-------- C:\Programme\Outlook Express
2006-10-28 16:27 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-28 16:20 -------- d-------- C:\Programme\MediaMonkey
2006-10-28 15:47 -------- d-------- C:\Programme\Norton AntiVirus
2006-10-28 15:38 -------- d-------- C:\Programme\AvRack
2006-10-28 15:19 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Symantec
2006-10-28 15:14 -------- d-------- C:\Programme\Stardock
2006-10-28 15:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-10-28 15:10 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-10-28 15:02 -------- d-------- C:\Programme\Microsoft.NET
2006-10-28 15:02 -------- d-------- C:\Programme\Microsoft Office
2006-10-28 15:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-28 15:02 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-28 14:53 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Media Player Classic
2006-10-28 14:47 15440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-28 14:47 -------- d-------- C:\Programme\Hamachi
2006-10-28 14:46 -------- d-------- C:\Programme\Windows NT
2006-10-28 14:46 -------- d-------- C:\Programme\NetMeeting
2006-10-28 14:46 -------- d-------- C:\Programme\Movie Maker
2006-10-28 14:43 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Macromedia
2006-10-28 14:40 -------- d-------- C:\Programme\ICQLite
2006-10-28 14:39 62 --ahs---- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\desktop.ini
2006-10-28 14:39 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-28 14:39 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-28 14:36 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla
2006-10-28 14:28 -------- d-------- C:\Programme\WinRAR
2006-10-28 14:23 -------- d-------- C:\Programme\hp deskjet 920c series
2006-10-28 14:23 -------- d-------- C:\Programme\Hewlett-Packard
2006-10-28 14:14 -------- d-------- C:\Programme\K-Lite Codec Pack
2006-10-28 14:06 -------- d-------- C:\Programme\Realtek Sound Manager
2006-10-28 14:05 -------- d-------- C:\Programme\Rainlendar
2006-10-28 14:05 -------- d-------- C:\Programme\MozBackup
2006-10-28 14:02 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ICQLite
2006-10-28 13:51 -------- d--h----- C:\Programme\Uninstall Information
2006-10-28 13:51 -------- d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Identities
2006-10-28 13:48 0 -rahs---- C:\MSDOS.SYS
2006-10-28 13:48 0 -rahs---- C:\IO.SYS
2006-10-28 13:48 0 --a------ C:\CONFIG.SYS
2006-10-28 13:48 0 --a------ C:\AUTOEXEC.BAT
2006-10-28 13:48 -------- d-------- C:\Programme\xerox
2006-10-28 13:48 -------- d-------- C:\Programme\microsoft frontpage
2006-10-28 13:47 -------- d-------- C:\Programme\Online-Dienste
2006-10-28 13:46 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-28 13:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-28 13:46 -------- d-------- C:\Programme\ComPlus Applications
2006-10-28 13:45 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-28 13:45 -------- d-------- C:\Programme\Online Services
2006-10-28 13:45 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-28 13:45 -------- d-------- C:\Programme\MSN
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-20 17:18 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-20 15:25 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-09-20 15:25 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-09-20 15:25 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-09-20 15:25 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-09-20 15:25 7680000 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-09-20 15:25 5910528 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-09-20 15:25 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-09-20 15:25 5627904 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-09-20 15:25 4808320 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-09-20 15:25 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-09-20 15:25 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-09-20 15:25 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-09-20 15:25 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-09-20 15:25 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-09-20 15:25 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-09-20 15:25 356352 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-09-20 15:25 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-09-20 15:25 3051520 --a------ C:\WINDOWS\system32\nvgames.dll
2006-09-20 15:25 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-09-20 15:25 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-09-20 15:25 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-09-20 15:25 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-09-20 15:25 2035712 --a------ C:\WINDOWS\system32\nvwss.dll
2006-09-20 15:25 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-09-20 15:25 168003 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-09-20 15:25 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-09-20 15:25 1617920 --a------ C:\WINDOWS\system32\nwiz.exe
2006-09-20 15:25 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-09-20 15:25 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-09-20 15:25 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-09-20 15:25 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Spamihilator"="\"C:\\Programme\\Spamihilator\\spamihilator.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SoundMan"="SOUNDMAN.EXE"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"DCPPaid"="C:\\WINDOWS\\system32\\DCPPaid.exe /P"
"SmartSync - ScheduleSync"="C:\\PROGRA~1\\MOBILE~1\\SMARTS~1\\SCHEDU~1.EXE"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{3CAE0B22-FFB7-417E-8CFF-4465CF632F70}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgfge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Sebastian.job

Completion time: 06-11-29 23:18:34.48
C:\ComboFix.txt ... 06-11-29 23:18

achja falls es helfen sollte, eine Seite die häufig aufgerufen wird ist
falls ich noch weitere Logs posten soll, bitte melden. Werde dann gleich morgen die restlichen posten ;)

Vielen Dank,

mfG Sarkasimus
Dieser Beitrag wurde am 29.11.2006 um 23:26 Uhr von Sarkasimus editiert.
Seitenanfang Seitenende
30.11.2006, 10:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Sarkasimus

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgfge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32
HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}

Files to delete:
C:\WINDOWS\system32\ycyeejvt.dll
C:\WINDOWS\system32\aenykohr.exe
C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\hggebcc.dll
C:\WINDOWS\system32\ddcyawt.dll
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\iifgfge.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\jmferimm.dll
C:\WINDOWS\system32\namgtikj.dll
C:\WINDOWS\system32\drvrob.dll
C:\WINDOWS\system32\pmnopqn.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\SearchToolbarCorp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

2.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

3.
«« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

4.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

5.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 17:34
Sarkasimus
...neu hier

Themenstarter

Beiträge: 5
#5 vielen Dank für die Hilfe!

Nun ist alles weg und die Scanner zeigen nichts mehr an!!

Danke nochmal!!

mfG ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1