TR/Dldr.Swizzor.Gen entfernen!

#16 poste das neue log vom HijackThis (der virus hat deine Sicherheits-Proggies ausgeschaltet - mal sehen, wie wir das loesen....)
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Oh, das hört sich nicht gut an Nundenn, hier das Log von HijackThis



Logfile of HijackThis v1.99.1
Scan saved at 01:51:34, on 11.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\GhostSurf 2005 Platinum\Proxy.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\ComponentLauncher.exe
C:\Dokumente und Einstellungen\Almir\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GhostSurf proxy.lnk = C:\Programme\GhostSurf 2005 Platinum\Proxy.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E061304-34A9-4178-BB56-CDC903228FDA}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#18 zetta

1. wichtig: mache die Windowsupdates (SP2) - falls du ein legales XP hast.

2. poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Hi Sabina,

ich hab mir dieses find_Stuff runtergeladen. Wenn ich es allerdings starte, erscheint kurz ein Dos Fenster, welches sich aber schließt und es kommt keine Log Datei.

#20 suche im ordner vom Stuff: look1.txt --> kopiere den Text ab
__________
MfG Sabina

rund um die PC-Sicherheit

#21 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]
"Type"=dword:00000010
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\
74,6c,6e,74,73,76,72,2e,65,78,65,00
"DisplayName"="Telnet"
"DependOnService"=hex(7):52,50,43,53,53,00,54,43,50,49,50,00,4e,54,4c,4d,53,53,\
50,00,00
"DependOnGroup"=hex(7):00
"ObjectName"="LocalSystem"
"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,64,00,00,00,80,00,00,00,00,00,00,00,\
14,00,00,00,02,00,50,00,03,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,\
00,00,05,12,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,00,\
00,05,04,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,5f,84,1f,\
5e,2e,6b,49,ce,12,03,03,f4,01,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,\
5f,84,1f,5e,2e,6b,49,ce,12,03,03,f4,01,00,00
"EnableDCOM"="N"

#22 ««
gehe in die Registry - Start - Ausführen - regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM

N - in Y ändern





______________

««
Um die Diensteverwaltung explizit aufzurufen, geben ein unter
Start - Ausführen: services.msc
Nun werden alle laufenden Dienste angezeigt.

Remote-Registrierung
Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern.
Starttyp-Empfehlung: Deaktiviert (aus Sicherheitsgründen)

Telnet
Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen.
Starttyp-Empfehlung: Deaktiviert (aus Sicherheitsgründen)

PC neustarten

______________

scanne mit Kaspersky und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 12. Dezember 2006 15:37:24
Betriebssystem: Microsoft Windows XP Professional, (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 12/12/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 236161
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Kritische Objekte
C:\WINDOWS
C:\DOKUME~1\Almir\LOKALE~1\Temp\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 12640
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:10:14

Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd4525.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Almir\LOKALE~1\Temp\~DF12A4.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Almir\LOKALE~1\Temp\~DF1BDF.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Almir\LOKALE~1\Temp\~DFE41C.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Almir\LOKALE~1\Temp\~DFE662.tmp Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.

-----------------------------------------------------------------

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 12. Dezember 2006 18:24:31
Betriebssystem: Microsoft Windows XP Professional, (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 12/12/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 236161
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 162737
Viren gefunden 6
Infizierte Objekte gefunden 41 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 02:43:50

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\Almir\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\udlog.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\DoctorWeb\Quarantine\Loader.exe Infizierte Objekte: VirTool.Win32.Patcher.a übersprungen
C:\Dokumente und Einstellungen\Almir\DoctorWeb\Quarantine\Loader_0.exe Infizierte Objekte: VirTool.Win32.Patcher.a übersprungen
C:\Dokumente und Einstellungen\Almir\Eigene Dateien\almir-handy\Warelex.Mobiola.WebCam.v1.04.S60.SymbianOS.Cracked_-BiNPDA.rar/BiN-1980/Loader.exe Infizierte Objekte: VirTool.Win32.Patcher.a übersprungen
C:\Dokumente und Einstellungen\Almir\Eigene Dateien\almir-handy\Warelex.Mobiola.WebCam.v1.04.S60.SymbianOS.Cracked_-BiNPDA.rar RAR: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Almir\Eigene Dateien\Meine Empfangenen Dateien\yo\ComputerSchock.zip/ComputerSchock.exe Infizierte Objekte: not-virus:Hoax.Win32.ComputerSchock übersprungen
C:\Dokumente und Einstellungen\Almir\Eigene Dateien\Meine Empfangenen Dateien\yo\ComputerSchock.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Almir\Eigene Dateien\Meine Empfangenen Dateien\yo\prva liga!(1).rar/prva liga!(1).EXE Infizierte Objekte: not-virus:BadJoke.Win32.Badgame übersprungen
C:\Dokumente und Einstellungen\Almir\Eigene Dateien\Meine Empfangenen Dateien\yo\prva liga!(1).rar RAR: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_219.wmdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\queen_of_bosna@hotmail.de\SharingMetadata\Logs\Dfsr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\queen_of_bosna@hotmail.de\SharingMetadata\pending.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\queen_of_bosna@hotmail.de\SharingMetadata\Working\database_E90_1E38_901E_272D\dfsr.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\queen_of_bosna@hotmail.de\SharingMetadata\Working\database_E90_1E38_901E_272D\fsr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\queen_of_bosna@hotmail.de\SharingMetadata\Working\database_E90_1E38_901E_272D\tmp.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\remezis@hotmail.com\SharingMetadata\Logs\Dfsr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\remezis@hotmail.com\SharingMetadata\pending.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\remezis@hotmail.com\SharingMetadata\Working\database_E90_1E38_901E_272D\dfsr.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\remezis@hotmail.com\SharingMetadata\Working\database_E90_1E38_901E_272D\fsr.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\remezis@hotmail.com\SharingMetadata\Working\database_E90_1E38_901E_272D\fsrtmp.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\remezis@hotmail.com\SharingMetadata\Working\database_E90_1E38_901E_272D\tmp.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\remezis@hotmail.com\real\members.stg Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\remezis@hotmail.com\shadow\members.stg Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pu96ic8s.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Temp\~DF12A4.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Temp\~DF1BDF.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Temp\~DFE41C.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Temp\~DFE662.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006121220061213\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Almir\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP199\A0284817.exe/mirc.ini Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP199\A0284817.exe/v1r10 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP199\A0284817.exe/v1r3 Infizierte Objekte: Net-Worm.Win32.Randon.ar übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP199\A0284817.exe/v1r5 Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP199\A0284817.exe/v1r6 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP199\A0284817.exe/v1r8 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP199\A0284817.exe CAB: infiziert - 6 übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP200\A0285852.exe/mirc.ini Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP200\A0285852.exe/v1r10 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP200\A0285852.exe/v1r3 Infizierte Objekte: Net-Worm.Win32.Randon.ar übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP200\A0285852.exe/v1r5 Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP200\A0285852.exe/v1r6 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP200\A0285852.exe/v1r8 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP200\A0285852.exe CAB: infiziert - 6 übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP202\A0288072.exe/mirc.ini Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP202\A0288072.exe/v1r10 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP202\A0288072.exe/v1r3 Infizierte Objekte: Net-Worm.Win32.Randon.ar übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP202\A0288072.exe/v1r5 Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP202\A0288072.exe/v1r6 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP202\A0288072.exe/v1r8 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP202\A0288072.exe CAB: infiziert - 6 übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306714.exe/mirc.ini Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306714.exe/v1r10 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306714.exe/v1r3 Infizierte Objekte: Net-Worm.Win32.Randon.ar übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306714.exe/v1r5 Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306714.exe/v1r6 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306714.exe/v1r8 Infizierte Objekte: Backdoor.IRC.Sliv.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306714.exe CAB: infiziert - 6 übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306791.exe/zlip.cpl Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306791.exe/zlip1.cpl Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306791.exe/zlip2.cpl Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306791.exe CAB: infiziert - 3 übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP236\A0306832.exe Infizierte Objekte: VirTool.Win32.Patcher.a übersprungen
C:\System Volume Information\_restore{BF78A6AA-4DBE-41DA-A6AD-6B0C8DC6AC85}\RP237\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd4525.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.

-----------------------------------------------------------------

Die zwei reichen hoffe ich. Mails habe ich nicht auf dem PC

#24 zetta

1.
Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Almir\Eigene Dateien\Meine Empfangenen Dateien\yo\ComputerSchock.zip
C:\Dokumente und Einstellungen\Almir\Eigene Dateien\Meine Empfangenen Dateien\yo\prva liga!(1).rar

poste den report, damit ich sehe, ob es funktioniert hat.

2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Mich hats auch erwischt! Bitte um Hilfe! Danke!
Hier mein log von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:11:02, on 27.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Apache Group\Apache2\bin\Apache.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\VM_STI.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [64 warn cdrom inter] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tonsbeep64warn\mapi find.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [01 readme] C:\DOKUME~1\Flo\ANWEND~1\WMASTO~1\BibCloseTitle.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O4 - Global Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{93CD1180-37EC-4853-818D-A123DC928917}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



MfG olmkram

#26 Auch weg haben will. Schonmal Danke im Voraus


Logfile of HijackThis v1.99.1
Scan saved at 18:10, on 07-01-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\RichiStudios\Shutdown\service.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\Xfire\xfiremusic.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
F:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
F:\Programme\Siemens Data Suite SX1\SDS\SPhoneObserver.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Xfire\Xfire.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\combofix.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gilde-gothic.de/Forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tnt-hurts.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\RichiStudios\Shutdown\Autostart.exe"
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Xfire Music] "C:\Programme\Xfire\xfiremusic.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [logohtmblahmfcd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide Move Logo Htm\junk64.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BLASC] "F:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [tons bags] C:\DOKUME~1\Admin\ANWEND~1\BASEBE~1\Bib Bolt Roam.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: SDSScheduler.lnk = F:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://irc.everywherechat.com:8000/Java/cfs40301.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/activex/dmcc2.cab?Version=1,0,0,10
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{29E55DDF-EC9B-496D-9449-C680D6E68838}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

#27 olmkram

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#28 Gelendil

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#29 ComboFix bringt nach ner halben Stunde noch kein Ergebnis

Hier die anderen Logs

1. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\WINDOWS\system32

07-01-26 23:19 43,296 nvapps.xml
07-01-26 23:18 1,230 wpa.dbl
07-01-13 15:22 380,350 perfh009.dat
07-01-13 15:22 52,764 perfc009.dat
07-01-13 15:22 391,000 perfh007.dat
07-01-13 15:22 63,580 perfc007.dat
07-01-13 15:22 872,024 PerfStringBackup.INI
07-01-02 19:36 0 Ghost_Recon_Advance_Warfighter_Downloaden{122034}.exe_analyzing
06-12-25 21:57 9,132 jupdate-1.5.0_10-b03.log
06-12-25 11:55 1,327,104 iview399g.exe_0-
06-12-20 17:36 16,832 amcompat.tlb
06-12-20 17:36 23,392 nscompat.tlb
06-12-07 14:48 208,104 FNTCACHE.DAT
06-12-06 19:06 98,304 CmdLineExt.dll
06-11-20 22:38 4,879 qtplugin.log
06-11-17 15:07 1,327,104 iview399g.exe
06-11-09 15:07 127,078 javaws.exe
06-11-09 15:07 49,265 jpicpl32.cpl
06-11-09 13:28 53,346 javaw.exe
06-11-09 13:28 49,248 java.exe
06-11-03 10:02 8,282,112 wmploc.dll
06-11-03 09:56 99,840 wmpshell.dll
06-11-03 09:55 275,968 wmerror.dll
06-11-03 09:54 8,192 asferror.dll
06-11-02 11:51 43,008 wpdshextres.dll
06-10-18 21:58 8,704 uwdf.exe
06-10-18 21:58 8,704 wdfmgr.exe

2. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

07-01-27 18:55 289 datFind.zip
07-01-27 18:49 66,036 bt5634.bat
07-01-27 18:48 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10686.html
07-01-27 18:48 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15857.html
07-01-27 18:30 40,320 browserview-1699058.htm
07-01-27 18:10 14,352 hijackthis.log
07-01-27 18:06 66,036 bt1767.bat
07-01-27 18:00 202,346 sta2EE.exe
07-01-27 18:00 62,570 4191410.exe
07-01-27 17:22 512 ~DFD21B.tmp
07-01-27 17:22 16,384 ~DFD209.tmp
07-01-27 17:22 512 ~DFD1CD.tmp
07-01-27 17:22 16,384 ~DFD1E2.tmp
07-01-27 17:22 512 ~DFD1F4.tmp
07-01-27 17:22 16,384 ~DFD1B8.tmp
07-01-27 17:22 512 ~DFD1A3.tmp
07-01-27 17:22 16,384 ~DFD191.tmp
07-01-27 17:10 141 browserview-16a3dfc.htm
07-01-27 17:00 62,570 3d60552.exe
07-01-27 16:00 62,570 38f34c2.exe
07-01-27 15:00 62,570 3442652.exe
07-01-27 14:00 62,570 33d59c2.exe
07-01-27 13:00 62,570 2ea4b42.exe
07-01-27 12:00 62,570 2a37ac2.exe
07-01-27 11:42 512 ~DF2A.tmp
07-01-27 11:42 16,384 ~DFFFCA.tmp
07-01-27 11:42 512 ~DFFFDC.tmp
07-01-27 11:42 16,384 ~DF18.tmp
07-01-27 11:42 512 ~DFFFB5.tmp
07-01-27 11:42 16,384 ~DFFFA3.tmp
07-01-27 11:42 16,384 ~DFFFF1.tmp
07-01-27 11:42 512 ~DF3.tmp
07-01-27 11:33 16,384 ~DF6B27.tmp
07-01-27 11:33 512 ~DF6B3A.tmp
07-01-27 11:33 512 ~DF6B12.tmp
07-01-27 11:33 16,384 ~DF6B00.tmp
07-01-27 11:33 512 ~DF6AEB.tmp
07-01-27 11:33 16,384 ~DF6AB2.tmp
07-01-27 11:33 512 ~DF6AC4.tmp
07-01-27 11:33 16,384 ~DF6AD9.tmp
07-01-27 11:00 62,570 2986c62.exe
07-01-27 10:00 62,570 2569fd2.exe
07-01-27 09:00 62,570 20fb152.exe
07-01-27 08:56 16,384 ~DF2A99.tmp
07-01-27 08:56 512 ~DFD8E.tmp
07-01-27 08:56 16,384 ~DFCF9.tmp
07-01-27 08:00 62,570 1c4a0e2.exe
07-01-27 07:00 62,570 1bdd262.exe
07-01-27 06:00 62,570 16ac5d2.exe
07-01-27 05:00 62,570 123f7bd.exe
07-01-27 04:00 62,570 118e6d2.exe
07-01-27 03:00 62,570 d11862.exe
07-01-27 02:00 62,570 8e31ee.exe
07-01-27 01:00 62,570 472b8a.exe
07-01-27 00:00 62,570 3c2fd8.exe
07-01-26 23:24 34,855 jusched.log
07-01-25 22:09 141 browserview-212bcc4.htm
07-01-25 21:46 16,384 ~DF7D18.tmp
07-01-25 21:46 16,384 ~DF7D3F.tmp
07-01-25 21:46 16,384 ~DF7D66.tmp
07-01-25 21:46 16,384 ~DF7D8D.tmp
07-01-25 20:51 16,384 ~DFFFDE.tmp
07-01-25 20:51 16,384 ~DFFF8F.tmp
07-01-25 20:51 16,384 ~DFFFB7.tmp
07-01-25 20:51 16,384 ~DFFE68.tmp
07-01-25 20:49 16,384 ~DF793A.tmp
07-01-25 20:49 16,384 ~DF7912.tmp

#30 Gelendil

1.
wende cleanup an
http://virus-protect.org/cleanup.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit