Virus Bursters eingefangen Tipps schon abgearbeitetThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.12.2006, 22:00
...neu hier
Beiträge: 10 |
||
|
||
04.12.2006, 01:15
Ehrenmitglied
Beiträge: 29434 |
#2
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\swxcacls.exe poste den report ___________________ «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html poste hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 09:43
...neu hier
Themenstarter Beiträge: 10 |
#3
STATUS: FINISHEDComplete scanning result of "swxcacls.exe", received in VirusTotal at 12.04.2006, 09:35:54 (CET).
Antivirus Version Update Result AntiVir 7.2.0.46 12.04.2006 no virus found Authentium 4.93.8 12.01.2006 could be a corrupted executable file Avast 4.7.892.0 12.03.2006 no virus found AVG 386 12.04.2006 no virus found BitDefender 7.2 12.04.2006 no virus found CAT-QuickHeal 8.00 12.03.2006 no virus found ClamAV devel-20060426 12.04.2006 no virus found DrWeb 4.33 12.04.2006 no virus found eSafe 7.0.14.0 12.03.2006 suspicious Trojan/Worm eTrust-InoculateIT 23.73.75 12.03.2006 no virus found eTrust-Vet 30.3.3230 12.04.2006 no virus found Ewido 4.0 12.03.2006 no virus found Fortinet 2.82.0.0 12.03.2006 suspicious F-Prot 3.16f 12.01.2006 no virus found F-Prot4 4.2.1.29 12.01.2006 no virus found Ikarus 0.2.65.0 12.03.2006 no virus found Kaspersky 4.0.2.24 12.04.2006 no virus found McAfee 4909 12.01.2006 no virus found Microsoft 1.1804 12.04.2006 no virus found NOD32v2 1897 12.02.2006 no virus found Norman 5.80.02 12.01.2006 no virus found Panda 9.0.0.4 12.03.2006 no virus found Prevx1 V2 12.04.2006 no virus found Sophos 4.12.0 12.02.2006 no virus found Sunbelt 2.2.907.0 11.30.2006 no virus found TheHacker 6.0.3.127 12.01.2006 no virus found UNA 1.83 12.04.2006 no virus found VBA32 3.11.1 12.03.2006 no virus found VirusBuster 4.3.15:9 12.03.2006 no virus found Aditional Information File size: 79360 bytes MD5: ef5dc4cf7c39cfb4653859878c14d86c SHA1: 82ab38d121c5d6ccce79d0e63bf51604cd3c9fd6 packers: UPX packers: UPX packers: UPX _________________ smitfraudfix Scan 1 SmitFraudFix v2.127 Scan done at 9:39:05,56, 04.12.2006 Run from C:\Dokumente und Einstellungen\Dirk\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Dirk »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Dirk\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Dirk\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End _____________________ smitfraudfix scan 2 SmitFraudFix v2.127 Scan done at 9:40:30,04, 04.12.2006 Run from C:\Dokumente und Einstellungen\Dirk\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Die Datenträgerbereinigung ist gestartet und läuft noch |
|
|
||
04.12.2006, 10:35
Ehrenmitglied
Beiträge: 29434 |
#4
wende adfix an und poste den report
http://virus-protect.org/artikel/tools/adfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 11:20
...neu hier
Themenstarter Beiträge: 10 |
#5
Hier nur der Scan 2 den Report von 1 finde ich nicht
hatte ihn offen aber nach Scan 2 startete der Rechner neu da war er weg Ein zweites mal lässt sich Ad-Fix nicht ausführen - Hmmm ???? Ad-Fix v0.97b by gchris OPTION 2 (Fix) : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Démarré à : 11:03:42,34 04.12.2006 en mode normal Executé depuis : D:\HijackThis\Ad-Fix\Ad-Fix Os : Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Recherche de fichier manquant »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé ! Nettoyage de HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser Nettoyage de HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks Nettoyage de HKCU\Software\microsoft\windows\currentversion\run Nettoyage de HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Nettoyage de HKLM\software\microsoft\windows\currentversion\shareddlls Nettoyage de HKLM\SYSTEM\LastKnownGoodRecovery\LastGood Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Nettoyage de HKLM\software\microsoft\windows\currentversion\shell extensions\approved Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers C:\WINDOWS\Downloaded Program Files\setup.inf Supprimé ! »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Terminé à 11:06:56,56 Redémarrage effectué |
|
|
||
04.12.2006, 11:23
Ehrenmitglied
Beiträge: 29434 |
#6
nun muesste wieder alles o.k. sein
gibt es noch Probleme ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 11:27
...neu hier
Themenstarter Beiträge: 10 |
#7
Nein im Moment kann ich keine Probleme feststellen
Im Gegenteil finde das mein PC wieder schneller ist Kann ich die Logs und Progs nun alle wieder löschen oder wäre es Sinvoll diese auf dem Rechner zu belassen |
|
|
||
04.12.2006, 11:29
Ehrenmitglied
Beiträge: 29434 |
#8
von mir aus entferne alle vom Rechner.
Gruss aus Lissabon __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2006, 11:29
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
18.12.2006, 18:47
...neu hier
Beiträge: 6 |
#10
Heey ich weis nicht ob ichs richtig mache aber muss ich jetzt hier das zeugs einfügen? da wäre es! ( wenn es richtig ist!)Bitte helft mir!
Logfile of HijackThis v1.99.1 Scan saved at 18:31:36, on 18.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Dell\Media Experience\PCMService.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\SurfAccuracy\SAcc.exe C:\WINDOWS\tklgfsbi.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Familie\Eigene Dateien\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tklgfsbi.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYCH O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Familie - 06-12-18 18:38:01.35 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Familie\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-18 to 2006-12-18 )))))))))))))))))))))))))))))))))) 2006-12-18 17:33 <DIR> d-------- C:\Programme\Enigma Software Group 2006-12-18 17:30 <DIR> d-------- C:\avenger 2006-12-18 14:08 <DIR> d-------- C:\Programme\CleanUp! 2006-12-18 14:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Familie\Recent 2006-12-18 13:57 <DIR> d-------- C:\Programme\CCleaner 2006-12-18 13:49 20,992 --a------ C:\WINDOWS\SYSTEM32\hjpprpu.dll 2006-12-18 13:49 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-17 15:34 28,672 --a------ C:\WINDOWS\SYSTEM32\f3PSSavr.scr 2006-12-09 11:04 <DIR> d-------- C:\Savage 2006-12-01 17:06 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-11-30 12:59 <DIR> d-------- C:\Programme\SLD Codec Pack 2006-11-24 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Shared 2006-11-24 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Incomplete 2006-11-24 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\LimeWire (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-18 13:51 -------- d-------- C:\Programme\ATI Technologies 2006-12-18 12:34 -------- d-------- C:\Programme\MSN Messenger 2006-12-18 12:34 -------- d-------- C:\Programme\Messenger Plus! Live 2006-12-17 21:20 -------- d-------- C:\Programme\Outlook Express 2006-12-17 17:55 -------- d-------- C:\Programme\FunWebProducts 2006-12-17 15:34 -------- d-------- C:\Programme\Internet Explorer 2006-12-17 10:52 -------- d-------- C:\Programme\SurfAccuracy 2006-12-15 18:59 -------- d-------- C:\Programme\WinRAR 2006-12-09 16:01 -------- d---s---- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Microsoft 2006-12-05 12:40 -------- d-------- C:\Programme\Bolzplatz 2006 2006-12-01 17:14 -------- d-------- C:\Programme\Windows Media Player 2006-11-27 20:10 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Adobe 2006-11-24 20:10 -------- d-------- C:\Programme\LimeWire 2006-11-13 19:50 -------- d-------- C:\Programme\Speed-Link SL-6612 WASP II USB 2006-11-08 06:06 679424 --a------ C:\WINDOWS\SYSTEM32\inetcomm.dll 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\SYSTEM32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\SYSTEM32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\SYSTEM32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\SYSTEM32\asferror.dll 2006-11-02 18:26 136192 --a------ C:\WINDOWS\SYSTEM32\pushow7.dll 2006-11-02 11:51 43008 --------- C:\WINDOWS\SYSTEM32\wpdshextres.dll 2006-10-31 17:49 -------- d-------- C:\Programme\iTunes 2006-10-31 17:49 -------- d-------- C:\Programme\iPod 2006-10-31 17:48 -------- d-------- C:\Programme\QuickTime 2006-10-31 17:47 -------- d-------- C:\Programme\Apple Software Update 2006-10-20 02:38 715776 --a------ C:\WINDOWS\SYSTEM32\sxs.dll 2006-10-18 21:58 8704 --a------ C:\WINDOWS\SYSTEM32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\SYSTEM32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\SYSTEM32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\SYSTEM32\WMNetMgr.dll 2006-10-18 21:47 767488 --------- C:\WINDOWS\SYSTEM32\WMVSENCD.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\SYSTEM32\wmadmod.dll 2006-10-18 21:47 656896 --------- C:\WINDOWS\SYSTEM32\WMVXENCD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\SYSTEM32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\SYSTEM32\wpd_ci.dll 2006-10-18 21:47 613376 --------- C:\WINDOWS\SYSTEM32\wmpmde.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\SYSTEM32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\SYSTEM32\blackbox.dll 2006-10-18 21:47 535040 --------- C:\WINDOWS\SYSTEM32\wmdrmsdk.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\SYSTEM32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\SYSTEM32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MPG4DMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\SYSTEM32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\SYSTEM32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\SYSTEM32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\SYSTEM32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\SYSTEM32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\SYSTEM32\mswmdm.dll 2006-10-18 21:47 317440 --------- C:\WINDOWS\SYSTEM32\MP4SDECD.dll 2006-10-18 21:47 314880 --a------ C:\WINDOWS\SYSTEM32\wmpdxm.dll 2006-10-18 21:47 295936 --------- C:\WINDOWS\SYSTEM32\wmpeffects.dll 2006-10-18 21:47 284160 --a------ C:\WINDOWS\SYSTEM32\portabledeviceapi.dll 2006-10-18 21:47 276992 --a------ C:\WINDOWS\SYSTEM32\audiodev.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\SYSTEM32\mspmsnsv.dll 2006-10-18 21:47 2603008 --------- C:\WINDOWS\SYSTEM32\WpdShext.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\SYSTEM32\MPG4DECD.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\SYSTEM32\MP43DECD.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\SYSTEM32\wmvcore.dll 2006-10-18 21:47 242688 --a------ C:\WINDOWS\SYSTEM32\wmpasf.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\SYSTEM32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\SYSTEM32\wmasf.dll 2006-10-18 21:47 212992 --a------ C:\WINDOWS\SYSTEM32\mfplat.dll 2006-10-18 21:47 211456 --------- C:\WINDOWS\SYSTEM32\qasf.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "PCMService"="\"C:\\Programme\\Dell\\Media Experience\\PCMService.exe\"" "DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\"" "SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe" "IAAnotif"="C:\\Programme\\Intel\\Intel Application Accelerator\\iaanotif.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "SurfAccuracy"="C:\\Programme\\SurfAccuracy\\SAcc.exe" "ReJf5vH"="C:\\WINDOWS\\tklgfsbi.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "My Web Search Bar Search Scope Monitor"="\"C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\m3SrchMn.exe\" /m=0" "MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\mwsoemon.exe" "SpyHunter"="C:\\Programme\\Enigma Software Group\\SpyHunter\\SpyHunter.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon" "{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-12-18 18:38:26.87 C:\ComboFix.txt ... 06-12-18 18:38 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C4A-EB4F Verzeichnis von C:\WINDOWS\SYSTEM32 18.12.2006 17:37 552 d3d8caps.dat 18.12.2006 13:53 2'422 wpa.dbl 18.12.2006 13:49 20'992 hjpprpu.dll 17.12.2006 15:34 28'672 f3PSSavr.scr 01.12.2006 17:15 16'832 amcompat.tlb 01.12.2006 17:15 23'392 nscompat.tlb 29.11.2006 14:39 185'952 rmoc3260.dll 29.11.2006 14:38 5'632 pndx5032.dll 29.11.2006 14:38 6'656 pndx5016.dll 29.11.2006 14:38 278'528 pncrt.dll 08.11.2006 06:06 679'424 inetcomm.dll 03.11.2006 10:02 8'282'112 wmploc.dll 03.11.2006 09:56 99'840 wmpshell.dll 03.11.2006 09:55 275'968 wmerror.dll 03.11.2006 09:54 8'192 asferror.dll 02.11.2006 18:26 136'192 pushow7.dll 02.11.2006 11:51 43'008 wpdshextres.dll 29.10.2006 07:50 314'508 perfh009.dat 29.10.2006 07:50 40'836 perfc009.dat 29.10.2006 07:50 49'174 perfc007.dat 29.10.2006 07:50 320'094 perfh007.dat 29.10.2006 07:50 732'342 PerfStringBackup.INI 20.10.2006 02:38 715'776 sxs.dll 18.10.2006 21:58 8'704 wdfmgr.exe 18.10.2006 21:58 8'704 uwdf.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C4A-EB4F Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp 18.12.2006 18:41 512 ~DFBAF7.tmp 18.12.2006 18:41 16'384 ~DFBAEC.tmp 2 Datei(en) 16'896 Bytes 0 Verzeichnis(se), 93'433'458'688 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C4A-EB4F Verzeichnis von C:\WINDOWS 18.12.2006 18:51 3'341 windows.txt 18.12.2006 17:30 159 wiadebug.log 18.12.2006 17:30 50 wiaservc.log 18.12.2006 17:30 13'625 setupapi.log 18.12.2006 17:30 0 0.log 18.12.2006 17:30 1'971'811 WindowsUpdate.log 18.12.2006 17:30 2'048 bootstat.dat 18.12.2006 17:29 32'630 SchedLgU.Txt 18.12.2006 13:51 10 WININIT.INI 01.12.2006 17:06 654 win.ini 10.09.2006 10:43 192'512 off-road-uninst.exe 29.08.2006 11:43 117 cdplayer.ini 14.08.2006 15:59 16'384 tklgfsbi.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C4A-EB4F Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C4A-EB4F Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5'019 swflash.inf 25.06.2006 12:50 1'793 erma.inf 27.04.2006 20:09 65 desktop.ini 14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf 29.05.2003 15:00 84'064 minesweeper.dll 29.05.2003 15:00 160'864 messengerstatsclient.dll 6 Datei(en) 252'170 Bytes 0 Verzeichnis(se), 93'433'458'688 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C4A-EB4F Verzeichnis von C:\ 18.12.2006 19:06 0 sys.txt 18.12.2006 19:06 570 down.txt 18.12.2006 19:06 117 tmp.txt 18.12.2006 19:06 3'390 system.txt 18.12.2006 19:05 343 systemtemp.txt 18.12.2006 19:05 94'767 system32.txt 18.12.2006 18:52 1'872 c.txt 18.12.2006 18:52 117 temp.txt 18.12.2006 18:38 13'207 ComboFix.txt 18.12.2006 17:30 24'112 avenger.txt 18.12.2006 17:30 1'610'612'736 pagefile.sys 09.10.2006 14:49 268 sqmdata02.sqm 09.10.2006 14:49 244 sqmnoopt03.sqm 06.10.2006 14:34 268 sqmdata01.sqm 06.10.2006 14:34 244 sqmnoopt02.sqm 04.10.2006 15:43 244 sqmnoopt01.sqm 04.10.2006 15:43 268 sqmdata00.sqm 26.06.2006 22:37 244 sqmnoopt00.sqm 27.04.2006 20:06 211 boot.ini so das sollte eigentlich alles sein noch die problembeschreibung: ich war im internet und da öfnete sich das programm antivermins! und das bringe ich nicht mehr weg! unten negen der uhrzeit hat es so ein laufwerk mit einem fragezeichen das blinkt! was soll ich machen? wenn ich das internet öfne komt eine warnungsmeldung und diese seite : ->>http://iesafetywarning.com/ können sie mir helfen? Dieser Beitrag wurde am 18.12.2006 um 19:10 Uhr von yakari editiert.
|
|
|
||
19.12.2006, 00:09
Ehrenmitglied
Beiträge: 29434 |
#11
yakari
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ---------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLLPC neustarten »» scanne mit Counterspy und lasse den ganzen muell der auf deinem Rechner ist mit remove loeschen http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2006, 18:41
...neu hier
Beiträge: 6 |
#12
hallo danke erst mal für ihre hilfe! Ist mein PC jetzt clean? irgend was ist noch nicht gut! er stockt immer noch sehr stark!
daten des PC siehe anhang! gruss yakari Anhang: Logfile of HijackThis v1.doc
|
|
|
||
22.12.2006, 00:03
Ehrenmitglied
Beiträge: 29434 |
#13
yakari
1. deinstalliere den counterspy wieder. 2. lade tuneup http://virus-protect.org/reinigungstoolsregistry.html wende NUR an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 3. scanne mit ewido und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.12.2006, 21:31
...neu hier
Beiträge: 6 |
#14
Name: Trojan.Popuper
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP246\A0040234.exe Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP247\A0043231.tlb Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP247\A0046234.tlb Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP249\A0046240.tlb Risk: High Name: Downloader.Zlob.lf Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP249\A0046262.exe Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP250\A0049459.tlb Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP250\A0049474.exe Risk: High Name: Downloader.Zlob.lf Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP250\A0049477.exe Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP251\A0049674.tlb Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP251\A0049689.exe Risk: High Name: Downloader.Zlob.lf Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP251\A0049692.exe Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP251\A0049875.tlb Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0049881.tlb Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0049907.exe Risk: High Name: Downloader.Zlob.lf Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0049910.exe Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0050094.tlb Risk: High Name: Downloader.Zlob.lo Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0050098.exe Risk: High Name: Downloader.Zlob.lq Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0051094.tlb Risk: High Name: Downloader.Zlob.lq Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0052094.tlb Risk: High Name: Not-A-Virus.Hoax.Win32.Renos.cc Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0052098.dll Risk: Low Name: Downloader.Zlob.lq Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0052103.tlb Risk: High Name: Downloader.Zlob.lq Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP253\A0053112.tlb Risk: High Name: Downloader.Zlob.lq Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP253\A0054113.tlb Risk: High Name: Hijacker.Agent.hi Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP176\A0054496.exe Risk: High Name: Downloader.Zlob.adj Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0057810.dll Risk: High Name: Downloader.Zlob.bfj Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0057813.exe Risk: High Name: Downloader.Zlob.adj Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058372.dll Risk: High Name: Downloader.Zlob.bfj Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058374.exe Risk: High Name: Downloader.Zlob.adj Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058383.dll Risk: High Name: Downloader.Zlob.bfj Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058386.exe Risk: High Name: Adware.AntiVermins Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058428.exe Risk: Medium Name: Adware.WeirWeb Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058489.exe Risk: Medium Name: Adware.AdvertMen Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058622.dll Risk: Medium Name: Adware.SurfAccuracy Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058624.exe Risk: Medium Name: Adware.SurfAccuracy Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058625.exe Risk: Medium Name: Downloader.Zlob.adj Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058628.dll Risk: High Name: Downloader.Zlob.bfj Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058629.exe Risk: High Name: Downloader.IstBar.pb Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058638.dll Risk: High Name: Adware.SurfAcc Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058640.exe Risk: Medium Name: Adware.WeirWeb Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP214\A0059695.exe Risk: Medium Name: Adware.Shopper Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP214\A0059706.exe Risk: Medium Name: Adware.AdvertMen Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP214\A0059711.dll Risk: Medium Name: Adware.AdvertMen Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP214\A0059712.dll Risk: Medium so? danke viel mal sollte es jetzt besser sein? |
|
|
||
23.12.2006, 00:13
Ehrenmitglied
Beiträge: 29434 |
#15
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) Froehliche Weihnachten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Habe die Anweisungen VirusBurst-Virusburster-AntiVermins -virusbursters -Critical System Error! http://board.protecus.de/t25330.htm abgearbeitet.
Die Baloons sind nun nicht mehr da!!
Jetzt weis ich aber nicht ob alles ok ist daher hier mal meine bitte die Logs zu prüfen und mir den ein oder anderen Fehler der noch da ist zu nennen.
Danke schon mal!!
Logfile of HijackThis v1.99.1
Scan saved at 21:15:49, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
D:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trennen - {1FB507B3-841F-4ed4-BED8-E11F0E5E47A1} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/262f0dc2d007c8745305/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122095085843
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {CFC01863-0CCE-43F6-8790-7A5DC52ABEC0} (VaeCtrl Control Object) - http://www.visviva.com/download/webplug/VaeCtrl.CAB
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{B636D898-E7BC-48C8-8B3B-68078A9826AA}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: MySql - Unknown owner - //Wwwciprode/server_cipro/xampp/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dirk - 06-12-03 21:53:15,35 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\HijackThis"
((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))
2006-12-03 20:48 3,214 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-03 20:47 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-03 20:47 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-03 20:47 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-03 20:47 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-03 20:47 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-03 20:47 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-03 20:39 <DIR> d-------- C:\avenger
2006-12-03 13:13 <DIR> d-------- C:\Programme\Enigma Software Group
2006-12-03 12:57 <DIR> d-------- C:\Programme\CleanUp!
2006-11-17 19:21 <DIR> d-------- C:\Programme\CARDMAKE
2006-11-16 22:35 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\BitDefender
2006-11-16 19:43 <DIR> d--h----- C:\Config.Msi
2006-11-14 20:19 25,423 -ra------ C:\WINDOWS\system32\drivers\iteraid.sys
2006-11-13 19:36 <DIR> d-------- C:\Programme\Multimedia Card Reader
2006-11-05 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-03 21:53 -------- d-------- C:\Programme\cFos
2006-12-03 21:41 668 --a------ C:\datFind.bat
2006-12-03 21:36 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Skype
2006-12-03 21:27 598738 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\CleanUp!.log
2006-12-03 11:09 73728 --a------ C:\WINDOWS\system32\sockspy.dll
2006-12-03 11:07 77824 --a------ C:\WINDOWS\system32\xcomm.dll
2006-12-03 10:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-12-02 16:45 -------- d-------- C:\Programme\Maguma Studio
2006-12-02 14:51 -------- d-------- C:\Programme\HP
2006-12-02 14:51 -------- d-------- C:\Programme\Gemeinsame Dateien\HP
2006-11-27 18:11 -------- d-------- C:\Programme\StarMoney 5.0
2006-11-26 11:45 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-26 11:45 -------- d-------- C:\Programme\WISO
2006-11-26 11:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-11-16 22:58 1190 --a------ C:\Programme\INSTALL.LOG
2006-11-16 22:57 64512 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2006-11-16 21:56 -------- d-------- C:\Programme\ZOC5
2006-11-16 21:56 -------- d-------- C:\Programme\WinRAR
2006-11-16 21:56 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-16 21:56 -------- d-------- C:\Programme\appleJuice
2006-11-15 22:08 -------- d-------- C:\Programme\WinMX
2006-11-15 22:06 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-15 22:04 -------- d-------- C:\Programme\eDonkey2000
2006-11-15 20:49 -------- d-------- C:\Programme\Internet Explorer
2006-11-05 14:15 -------- d-------- C:\Programme\Yahoo!
2006-11-05 13:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-02 20:51 -------- d-------- C:\Programme\Visitenkarten-Designer 3
2006-11-01 13:52 39550 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2006-11-01 13:52 2045 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\HPSU_48BitScanUpdate.log
2006-11-01 13:50 349 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
2006-11-01 13:50 0 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\HelpFilesUpdatePatch_HELPFILEREPLACE.log
2006-11-01 13:49 2714 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
2006-11-01 13:48 3104 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
2006-11-01 13:46 3907 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log
2006-11-01 13:45 47717 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2006-11-01 13:44 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2006-11-01 13:36 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\HP
2006-11-01 13:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-11-01 13:23 -------- d-------- C:\Programme\Hewlett-Packard
2006-11-01 12:18 -------- d-------- C:\Programme\MSN Messenger
2006-11-01 12:09 -------- d-------- C:\Programme\Winamp
2006-11-01 12:08 -------- d--h----- C:\Programme\Uninstall Information
2006-11-01 11:44 -------- d-------- C:\Programme\DreamRender
2006-10-31 17:52 -------- d-------- C:\Programme\Google
2006-10-27 15:34 38478 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
2006-10-27 15:32 38479 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2006-10-25 07:33 -------- d-------- C:\Programme\Apple Software Update
2006-10-25 07:32 -------- d-------- C:\Programme\iTunes
2006-10-25 07:29 -------- d-------- C:\Programme\iPod
2006-10-25 07:25 -------- d-------- C:\Programme\QuickTime
2006-10-24 11:29 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Lavasoft
2006-10-24 07:32 -------- d-------- C:\Programme\Softwin
2006-10-21 06:18 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-21 06:16 -------- d-------- C:\Programme\ALDI Sued Foto Service
2006-10-21 06:15 -------- d-------- C:\Programme\Flash-Creator 1
2006-10-21 05:56 -------- d-------- C:\Programme\OfficeUpdate11
2006-10-20 19:37 -------- d-------- C:\Programme\Screen 2 WebFlash 1
2006-10-20 18:10 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-10-20 17:32 -------- d-------- C:\Programme\GH-Software
2006-10-14 04:08 -------- d-------- C:\Programme\Gemeinsame Dateien\SourceTec
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 18:13 -------- d-------- C:\Programme\Ulead Systems
2006-10-10 17:08 359808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-10-04 16:59 3337728 --a------ C:\WINDOWS\system32\logonuiX.exe
2006-10-04 16:23 2967552 --a------ C:\WINDOWS\logonui.exe
2006-10-03 21:03 -------- d-------- C:\Programme\SOFTplus
2006-10-03 18:21 36528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-10-03 18:21 2560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-03 18:21 2432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-03 18:21 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-03 18:21 114856 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-03 00:39 -------- d-------- C:\Programme\SourceTec
2006-10-03 00:16 -------- d-------- C:\Programme\BitComet
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Arcor Online"="C:\\PROGRA~1\\ARCORO~1\\Arcor.exe /inst_typ:2 /kunden_typ:bestand"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TCMMouse "="C:\\PROGRA~1\\TCMCOM~1\\MouseDrv.exe"
"TCMKeyboard "="C:\\PROGRA~1\\TCMCOM~1\\PS2USBKBDDrv.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"LogonStudio"="\"C:\\Programme\\WinCustomize\\LogonStudio\\logonstudio.exe\" /RANDOM"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"cFosDNT"="C:\\Programme\\cFos\\cFosDNT.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"Sunkist2k"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe"
"BDMCon"="c:\\PROGRA~1\\softwin\\BITDEF~2\\bdmcon.exe"
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\PROGRA~1\\softwin\\BITDEF~2\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\PROGRA~1\\softwin\\BITDEF~2\\bdswitch.exe\""
"SpyHunter"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"WIAWizardMenu"="RUNDLL32.EXE C:\\WINDOWS\\system32\\sti_ci.dll,WiaCreateWizardMenu"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RoxioDragToDisc"="\"C:\\Programme\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"RoxioAudioCentral"="\"C:\\Programme\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
"RoxioEngineUtility"="\"C:\\Programme\\Gemeinsame Dateien\\Roxio Shared\\System\\EngUtil.exe\""
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-12-03 21:54:40.34
C:\ComboFix.txt ... 06-12-03 21:54
C:\ComboFix2.txt ... 06-12-03 21:39
DatFind-Logs im Anhang
Hoffe ich habe alles