Virusbuster eingefangen |
||
---|---|---|
#0
| ||
30.11.2006, 16:31
...neu hier
Beiträge: 2 |
||
|
||
30.11.2006, 16:49
Ehrenmitglied
Beiträge: 29434 |
#2
1.
Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2006, 17:39
...neu hier
Themenstarter Beiträge: 2 |
#3
Kappes - 06-11-30 17:35:57,84 Service Pack 1
ComboFix 06.11.27W - Running from: "D:\Downloads" ((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-30 17:32 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-30 15:58 -------- d-------- C:\Programme\WinRAR 2006-11-26 23:46 -------- d-------- C:\Programme\Winamp 2006-11-23 16:54 -------- d---s---- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Microsoft 2006-11-23 14:50 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Ahead 2006-11-21 22:39 -------- d-------- C:\Programme\FlashFXP 2006-11-14 17:46 -------- d-------- C:\Programme\ICQToolbar 2006-11-09 08:08 -------- d-------- C:\Programme\Zango 2006-11-07 22:48 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\FrostWire 2006-11-07 17:08 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-07 15:54 -------- d-------- C:\Programme\Virtual DJ Studio 2006-11-07 15:54 -------- d-------- C:\Programme\ICQLite 2006-11-07 15:54 -------- d-------- C:\Programme\djDecks 2006-11-07 15:54 -------- d-------- C:\Programme\DaViDeo 4 2006-11-01 11:48 -------- d-------- C:\Programme\Java 2006-10-22 20:49 -------- d-------- C:\Programme\AtomixMP3 2006-10-22 20:39 -------- d-------- C:\Programme\vlc-0.8.1 2006-10-22 20:29 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Simple Star 2006-10-18 14:47 -------- d-------- C:\Programme\UltraVNC 2006-10-17 20:42 -------- d-------- C:\Programme\IncrediMail 2006-10-10 15:36 53248 --a------ C:\WINDOWS\system32\GEARSEC.EXE 2006-10-10 15:29 159744 --a------ C:\WINDOWS\GSetup.exe 2006-10-10 15:29 -------- d-------- C:\Programme\DaViDeo 4 professional 2006-10-10 15:28 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-08 19:54 -------- d-------- C:\Programme\Microsoft Visual Studio 2006-10-08 19:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-08 19:51 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Microsoft Web Folders 2006-10-08 19:50 -------- d-------- C:\Programme\microsoft frontpage 2006-10-06 11:09 -------- d-------- C:\Programme\MSN Messenger 2006-10-06 10:54 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\MSN6 2006-10-01 19:12 -------- d-------- C:\Programme\appleJuice 2006-08-05 17:05 167 --a------ C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\dm.ini 2006-08-05 15:58 62 --ahs---- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "PeerGuardian"="C:\\Programme\\PeerGuardian2\\pg2.exe" "IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "Virus-Bursters"="C:\\Programme\\Virus-Bursters\\virus-bursters.exe /h" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,72,00,00,00,01,00,00,00,8e,03,00,00,df,02,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,72,00,00,00,01,00,00,00,8e,03,00,00,df,02,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,8e,03,00,00,e0,02,\ 00,00,01,00,00,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="http://www.big.bigapple-juice.de/wbb/desktop.php" "SubscribedURL"="http://www.big.bigapple-juice.de/wbb/desktop.php" "FriendlyName"="BigApple | Startseite" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,00,00,ea,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,\ 00,00,01,00,00,40 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-11-30 17:36:23.51 C:\ComboFix.txt ... 06-11-30 17:36 C:\ComboFix2.txt ... 06-11-30 17:35 C:\ComboFix3.txt ... 06-11-30 16:18 Kappes - 06-11-30 17:34:34.93 Service Pack 1 ComboFix 06.11.27W - Running from: "D:\Downloads" ((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 )))))))))))))))))))))))))))))))))) 2006-11-30 16:50 <DIR> d-------- C:\Programme\CleanUp! 2006-11-30 15:31 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll 2006-11-30 14:53 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL 2006-11-30 14:53 45,568 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2006-11-30 14:53 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE 2006-11-30 14:53 17,101 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2006-11-30 14:53 <DIR> d-------- C:\Programme\Photodex 2006-11-28 10:19 <DIR> d-------- C:\Programme\VERITAS Software 2006-11-20 18:56 <DIR> d-------- C:\Programme\eMule 2006-11-18 19:45 <DIR> d-------- C:\Programme\Opera 2006-11-18 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Opera 2006-11-14 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\ICQ Toolbar 2006-11-14 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion 2006-11-14 16:45 <DIR> d-------- C:\Programme\BearShare 2006-11-07 22:38 <DIR> d-------- C:\Programme\Incomplete 2006-11-07 22:38 <DIR> d-------- C:\Programme\FrostWire 2006-11-07 17:46 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2006-11-07 17:46 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2006-11-07 17:46 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2006-11-07 17:46 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe 2006-11-07 17:46 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2006-11-07 17:46 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2006-11-07 17:46 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2006-11-07 17:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-11-07 17:23 <DIR> d-------- C:\Programme\TuneUp Utilities 2006 2006-11-07 17:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-07 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! 2006-11-07 13:39 <DIR> d-------- C:\Programme\Yahoo! 2006-11-05 13:23 14,848 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-11-05 13:20 <DIR> d-------- C:\Programme\PeerGuardian2 2006-10-30 19:20 <DIR> d-------- C:\WINDOWS\system32\NtmsData (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-30 17:32 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-30 15:58 -------- d-------- C:\Programme\WinRAR 2006-11-26 23:46 -------- d-------- C:\Programme\Winamp 2006-11-23 16:54 -------- d---s---- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Microsoft 2006-11-23 14:50 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Ahead 2006-11-21 22:39 -------- d-------- C:\Programme\FlashFXP 2006-11-14 17:46 -------- d-------- C:\Programme\ICQToolbar 2006-11-09 08:08 -------- d-------- C:\Programme\Zango 2006-11-07 22:48 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\FrostWire 2006-11-07 17:08 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-07 15:54 -------- d-------- C:\Programme\Virtual DJ Studio 2006-11-07 15:54 -------- d-------- C:\Programme\ICQLite 2006-11-07 15:54 -------- d-------- C:\Programme\djDecks 2006-11-07 15:54 -------- d-------- C:\Programme\DaViDeo 4 2006-11-01 11:48 -------- d-------- C:\Programme\Java 2006-10-22 20:49 -------- d-------- C:\Programme\AtomixMP3 2006-10-22 20:39 -------- d-------- C:\Programme\vlc-0.8.1 2006-10-22 20:29 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Simple Star 2006-10-18 14:47 -------- d-------- C:\Programme\UltraVNC 2006-10-17 20:42 -------- d-------- C:\Programme\IncrediMail 2006-10-10 15:36 53248 --a------ C:\WINDOWS\system32\GEARSEC.EXE 2006-10-10 15:29 159744 --a------ C:\WINDOWS\GSetup.exe 2006-10-10 15:29 -------- d-------- C:\Programme\DaViDeo 4 professional 2006-10-10 15:28 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-08 19:54 -------- d-------- C:\Programme\Microsoft Visual Studio 2006-10-08 19:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-08 19:51 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\Microsoft Web Folders 2006-10-08 19:50 -------- d-------- C:\Programme\microsoft frontpage 2006-10-06 11:09 -------- d-------- C:\Programme\MSN Messenger 2006-10-06 10:54 -------- d-------- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\MSN6 2006-10-01 19:12 -------- d-------- C:\Programme\appleJuice 2006-08-05 17:05 167 --a------ C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\dm.ini 2006-08-05 15:58 62 --ahs---- C:\Dokumente und Einstellungen\Kappes\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "PeerGuardian"="C:\\Programme\\PeerGuardian2\\pg2.exe" "IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "Virus-Bursters"="C:\\Programme\\Virus-Bursters\\virus-bursters.exe /h" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,72,00,00,00,01,00,00,00,8e,03,00,00,df,02,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,72,00,00,00,01,00,00,00,8e,03,00,00,df,02,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,8e,03,00,00,e0,02,\ 00,00,01,00,00,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="http://www.big.bigapple-juice.de/wbb/desktop.php" "SubscribedURL"="http://www.big.bigapple-juice.de/wbb/desktop.php" "FriendlyName"="BigApple | Startseite" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,00,00,ea,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,1f,00,00,00,a6,00,00,00,ca,00,00,00,64,01,\ 00,00,01,00,00,40 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-11-30 17:35:25.14 C:\ComboFix.txt ... 06-11-30 17:35 C:\ComboFix2.txt ... 06-11-30 16:18 also der virus ist immer noch drauf??? Das blinkende teil ist auch noch da? Muss man noch was weiteres machen? Gruss Kappes Dieser Beitrag wurde am 30.11.2006 um 20:28 Uhr von kappes editiert.
|
|
|
||
01.12.2006, 20:52
Ehrenmitglied
Beiträge: 29434 |
#4
kappes
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html --------------------------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/PC neustarten «« scanne mit counterspy, stelle nach dem scan alles auf remove und lasse diesen ganzen zango-Muell und bearshare loeschen ! http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Kenne mich da nicht so aus.
Gruss Kappes
Logfile of HijackThis v1.99.1
Scan saved at 16:48, on 06-11-30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\Neuer Ordner\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu39\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu39\toolbaru.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu39\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Virus-Bursters] C:\Programme\Virus-Bursters\virus-bursters.exe /h
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\System32\xxfgmy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe