Virusbuster eingefangen

#0
30.11.2006, 16:31
...neu hier

Beiträge: 2
#1 Hi hab in der Taskleiste so ne komische kugel abwechselnd mit einem Gelben dreieck. was muss ich machen um es weg zukriegen???

Kenne mich da nicht so aus.

Gruss Kappes

Logfile of HijackThis v1.99.1
Scan saved at 16:48, on 06-11-30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu39\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu39\toolbaru.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu39\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Virus-Bursters] C:\Programme\Virus-Bursters\virus-bursters.exe /h
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\System32\xxfgmy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Dieser Beitrag wurde am 30.11.2006 um 16:49 Uhr von kappes editiert.
Seitenanfang Seitenende
30.11.2006, 16:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 17:39
...neu hier

Themenstarter

Beiträge: 2
#3 Kappes - 06-11-30 17:35:57,84 Service Pack 1
ComboFix 06.11.27W - Running from: "D:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-30 17:32 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-30 15:58 -------- d-------- C:\Programme\WinRAR
2006-11-26 23:46 -------- d-------- C:\Programme\Winamp
2006-11-23 16:54 -------- d---s---- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Microsoft
2006-11-23 14:50 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Ahead
2006-11-21 22:39 -------- d-------- C:\Programme\FlashFXP
2006-11-14 17:46 -------- d-------- C:\Programme\ICQToolbar
2006-11-09 08:08 -------- d-------- C:\Programme\Zango
2006-11-07 22:48 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\FrostWire
2006-11-07 17:08 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-07 15:54 -------- d-------- C:\Programme\Virtual DJ Studio
2006-11-07 15:54 -------- d-------- C:\Programme\ICQLite
2006-11-07 15:54 -------- d-------- C:\Programme\djDecks
2006-11-07 15:54 -------- d-------- C:\Programme\DaViDeo 4
2006-11-01 11:48 -------- d-------- C:\Programme\Java
2006-10-22 20:49 -------- d-------- C:\Programme\AtomixMP3
2006-10-22 20:39 -------- d-------- C:\Programme\vlc-0.8.1
2006-10-22 20:29 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Simple Star
2006-10-18 14:47 -------- d-------- C:\Programme\UltraVNC
2006-10-17 20:42 -------- d-------- C:\Programme\IncrediMail
2006-10-10 15:36 53248 --a------ C:\WINDOWS\system32\GEARSEC.EXE
2006-10-10 15:29 159744 --a------ C:\WINDOWS\GSetup.exe
2006-10-10 15:29 -------- d-------- C:\Programme\DaViDeo 4 professional
2006-10-10 15:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-08 19:54 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-08 19:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-08 19:51 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Microsoft Web Folders
2006-10-08 19:50 -------- d-------- C:\Programme\microsoft frontpage
2006-10-06 11:09 -------- d-------- C:\Programme\MSN Messenger
2006-10-06 10:54 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\MSN6
2006-10-01 19:12 -------- d-------- C:\Programme\appleJuice
2006-08-05 17:05 167 --a------ C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\dm.ini
2006-08-05 15:58 62 --ahs---- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PeerGuardian"="C:\\Programme\\PeerGuardian2\\pg2.exe"
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Virus-Bursters"="C:\\Programme\\Virus-Bursters\\virus-bursters.exe /h"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,72,00,00,00,01,00,00,00,8e,03,00,00,df,02,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,72,00,00,00,01,00,00,00,8e,03,00,00,df,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,8e,03,00,00,e0,02,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="http://www.big.bigapple-juice.de/wbb/desktop.php"
"SubscribedURL"="http://www.big.bigapple-juice.de/wbb/desktop.php"
"FriendlyName"="BigApple | Startseite"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,\
00,00,01,00,00,40

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-30 17:36:23.51
C:\ComboFix.txt ... 06-11-30 17:36
C:\ComboFix2.txt ... 06-11-30 17:35
C:\ComboFix3.txt ... 06-11-30 16:18

Kappes - 06-11-30 17:34:34.93 Service Pack 1
ComboFix 06.11.27W - Running from: "D:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))


2006-11-30 16:50 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 15:31 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-30 14:53 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2006-11-30 14:53 45,568 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-11-30 14:53 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2006-11-30 14:53 17,101 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-11-30 14:53 <DIR> d-------- C:\Programme\Photodex
2006-11-28 10:19 <DIR> d-------- C:\Programme\VERITAS Software
2006-11-20 18:56 <DIR> d-------- C:\Programme\eMule
2006-11-18 19:45 <DIR> d-------- C:\Programme\Opera
2006-11-18 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Opera
2006-11-14 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\ICQ Toolbar
2006-11-14 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2006-11-14 16:45 <DIR> d-------- C:\Programme\BearShare
2006-11-07 22:38 <DIR> d-------- C:\Programme\Incomplete
2006-11-07 22:38 <DIR> d-------- C:\Programme\FrostWire
2006-11-07 17:46 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-07 17:46 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-07 17:46 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-07 17:46 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-07 17:46 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-07 17:46 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-07 17:46 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-07 17:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-07 17:23 <DIR> d-------- C:\Programme\TuneUp Utilities 2006
2006-11-07 17:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-07 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo!
2006-11-07 13:39 <DIR> d-------- C:\Programme\Yahoo!
2006-11-05 13:23 14,848 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-05 13:20 <DIR> d-------- C:\Programme\PeerGuardian2
2006-10-30 19:20 <DIR> d-------- C:\WINDOWS\system32\NtmsData


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-30 17:32 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-30 15:58 -------- d-------- C:\Programme\WinRAR
2006-11-26 23:46 -------- d-------- C:\Programme\Winamp
2006-11-23 16:54 -------- d---s---- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Microsoft
2006-11-23 14:50 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Ahead
2006-11-21 22:39 -------- d-------- C:\Programme\FlashFXP
2006-11-14 17:46 -------- d-------- C:\Programme\ICQToolbar
2006-11-09 08:08 -------- d-------- C:\Programme\Zango
2006-11-07 22:48 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\FrostWire
2006-11-07 17:08 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-07 15:54 -------- d-------- C:\Programme\Virtual DJ Studio
2006-11-07 15:54 -------- d-------- C:\Programme\ICQLite
2006-11-07 15:54 -------- d-------- C:\Programme\djDecks
2006-11-07 15:54 -------- d-------- C:\Programme\DaViDeo 4
2006-11-01 11:48 -------- d-------- C:\Programme\Java
2006-10-22 20:49 -------- d-------- C:\Programme\AtomixMP3
2006-10-22 20:39 -------- d-------- C:\Programme\vlc-0.8.1
2006-10-22 20:29 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Simple Star
2006-10-18 14:47 -------- d-------- C:\Programme\UltraVNC
2006-10-17 20:42 -------- d-------- C:\Programme\IncrediMail
2006-10-10 15:36 53248 --a------ C:\WINDOWS\system32\GEARSEC.EXE
2006-10-10 15:29 159744 --a------ C:\WINDOWS\GSetup.exe
2006-10-10 15:29 -------- d-------- C:\Programme\DaViDeo 4 professional
2006-10-10 15:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-08 19:54 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-08 19:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-08 19:51 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Microsoft Web Folders
2006-10-08 19:50 -------- d-------- C:\Programme\microsoft frontpage
2006-10-06 11:09 -------- d-------- C:\Programme\MSN Messenger
2006-10-06 10:54 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\MSN6
2006-10-01 19:12 -------- d-------- C:\Programme\appleJuice
2006-08-05 17:05 167 --a------ C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\dm.ini
2006-08-05 15:58 62 --ahs---- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PeerGuardian"="C:\\Programme\\PeerGuardian2\\pg2.exe"
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Virus-Bursters"="C:\\Programme\\Virus-Bursters\\virus-bursters.exe /h"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,72,00,00,00,01,00,00,00,8e,03,00,00,df,02,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,72,00,00,00,01,00,00,00,8e,03,00,00,df,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,8e,03,00,00,e0,02,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="http://www.big.bigapple-juice.de/wbb/desktop.php"
"SubscribedURL"="http://www.big.bigapple-juice.de/wbb/desktop.php"
"FriendlyName"="BigApple | Startseite"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,\
00,00,01,00,00,40

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-30 17:35:25.14
C:\ComboFix.txt ... 06-11-30 17:35
C:\ComboFix2.txt ... 06-11-30 16:18

also der virus ist immer noch drauf???

Das blinkende teil ist auch noch da?

Muss man noch was weiteres machen?

Gruss Kappes
Dieser Beitrag wurde am 30.11.2006 um 20:28 Uhr von kappes editiert.
Seitenanfang Seitenende
01.12.2006, 20:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 kappes

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\xxfgmy.dll

Folders to delete:
C:\Programme\Zango
C:\Programme\MyGlobalSearch
C:\Programme\BearShare
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

---------------------------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
PC neustarten

««
scanne mit counterspy, stelle nach dem scan alles auf remove und lasse diesen ganzen zango-Muell und bearshare loeschen !
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: