Home » Viren, Trojaner & Malware Forum » Critical System Warning / Spy-Ware » Themenansicht

Critical System Warning / Spy-Ware
#0
08.12.2006, 13:02
Zybra
...neu hier

Beiträge: 3
#1 Ich wollte auch diese Video-Software runterladen, hab auf Download geklickt und seitdem werd ich mit dieser Werbung und diesen Virusmeldungen belästigt.
Zudem, bekomm ich immer so spam Popups, kann keine Musik mehr hören, der Firewall schaltet sich immer wieder aus, und ich komm nicht mehr aufs Internet. Zudem lagt es so extrem, dass ich es selten erreiche einen Ordner, etc auf zuklicken.

Kann mir wer helfen?

Gruss Zybra
Seitenanfang Seitenende
08.12.2006, 14:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Zybra

1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.12.2006, 18:07
Zybra
...neu hier

Themenstarter

Beiträge: 3
#3 so wenn ich alles richtig gemacht habe, sollte das der log sein ;)

Logfile of HijackThis v1.99.1
Scan saved at 18:12:30, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Video ActiveX Object\pmsngr.exe
D:\Programme\Winamp\Winampa.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\cwcdata\smonitor.exe
D:\Programme\McAfee\Managed VirusScan\Agent\myagttry.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Google\Google Updater\GoogleUpdater.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Safenet Anti Virus\fswsclds.exe
D:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
D:\Programme\CyberLink\Shared files\RichVideo.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Java\jre1.5.0_07\bin\jucheck.exe
D:\WINDOWS\system32\msiexec.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - D:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - D:\Programme\Video ActiveX Object\iesplugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "D:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MVS Splash] D:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "D:\Programme\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MPFExe] D:\Programme\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vs.mcafeeasap.com/MC/DEU/VS40/bin/myCioAgt.20060505014849.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4E0D432-215A-433C-BE86-22F59523AD2C}: NameServer = 192.168.1.0
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - D:\Programme\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - D:\WINDOWS\system32\vcehaeb.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Programme\Safenet Anti Virus\fswsclds.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: McShield - McAfee, Inc. - D:\PROGRA~2\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - D:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\CyberLink\Shared files\RichVideo.exe
Dieser Beitrag wurde am 08.12.2006 um 18:12 Uhr von Zybra editiert.
Seitenanfang Seitenende
08.12.2006, 18:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Zybra

«
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

«
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.12.2006, 18:25
Zybra
...neu hier

Themenstarter

Beiträge: 3
#5 und hier noch der rest nach den andern teilschritten :

Admin - 06-11-28 18:23:50.59 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Dokumente und Einstellungen\Admin\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))


2006-11-28 18:14 <DIR> d-------- D:\Programme\Complete Cleanup Trial
2006-11-28 18:10 <DIR> d-------- D:\Programme\Windows Installer Clean Up
2006-11-28 18:10 <DIR> d-------- D:\Programme\MSECACHE
2006-11-26 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee.com Personal Firewall
2006-11-26 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\McAfee.com Personal Firewall
2006-11-26 23:25 <DIR> d-------- D:\Programme\mcafee.com
2006-11-26 23:24 <DIR> d-------- D:\Programme\Gemeinsame Dateien\McAfee
2006-11-26 23:21 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2006-11-26 23:16 73,568 --a------ D:\WINDOWS\system32\drivers\MfeAVFK.sys
2006-11-26 23:16 41,888 --a------ D:\WINDOWS\system32\drivers\mfetdik.sys
2006-11-26 23:16 24,224 --a------ D:\WINDOWS\system32\drivers\MfeBOPK.sys
2006-11-26 23:16 128,768 --a------ D:\WINDOWS\system32\drivers\mfehidk.sys
2006-11-26 23:14 <DIR> d-------- D:\Programme\McAfee
2006-11-26 20:33 57,344 --a------ D:\WINDOWS\system32\avsda.dll
2006-11-26 20:33 32,768 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-26 20:33 14,848 --a------ D:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-26 20:33 <DIR> d-------- D:\Programme\AntiVir PersonalEdition Classic
2006-11-26 20:33 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-26 20:24 <DIR> d-------- D:\Programme\Mozilla Firefox
2006-11-26 20:24 <DIR> d-------- D:\Programme\Lavasoft
2006-11-26 20:24 <DIR> d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2006-11-26 20:23 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2006-11-26 19:50 <DIR> d-------- D:\Programme\Virus-Bursters
2006-11-26 19:49 17,920 --a------ D:\WINDOWS\system32\vcehaeb.dll
2006-11-26 19:49 <DIR> d-------- D:\Programme\Video ActiveX Object
2006-11-25 19:14 <DIR> d---s---- D:\Dokumente und Einstellungen\Admin\UserData
2006-11-21 15:51 <DIR> d-------- D:\Programme\iTunes
2006-11-21 15:51 <DIR> d-------- D:\Programme\iPod
2006-11-21 15:51 <DIR> d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2006-11-21 15:50 <DIR> d-------- D:\Programme\QuickTime
2006-11-21 15:50 <DIR> d-------- D:\Programme\Apple Software Update
2006-11-21 15:50 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-11-20 20:16 8,704 --a------ D:\WINDOWS\system32\kbdjpn.dll
2006-11-20 20:16 8,192 --a------ D:\WINDOWS\system32\kbdkor.dll
2006-11-20 20:16 6,144 --a------ D:\WINDOWS\system32\kbd106.dll
2006-11-20 20:16 6,144 --a------ D:\WINDOWS\system32\kbd101c.dll
2006-11-20 20:16 6,144 --a------ D:\WINDOWS\system32\kbd101b.dll
2006-11-20 20:16 5,632 --a------ D:\WINDOWS\system32\kbd103.dll
2006-11-19 11:43 761,856 --a------ D:\WINDOWS\system32\xvidcore.dll
2006-11-19 11:43 180,224 --a------ D:\WINDOWS\system32\xvidvfw.dll
2006-11-19 11:43 <DIR> d-------- D:\Programme\Xvid
2006-11-18 19:32 15,440 --a------ D:\WINDOWS\system32\drivers\hamachi.sys
2006-11-18 19:32 <DIR> d-------- D:\Programme\Hamachi
2006-11-18 19:32 <DIR> d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hamachi
2006-11-18 04:41 <DIR> d-------- D:\Programme\Yahoo!
2006-11-18 03:07 <DIR> d-------- D:\Programme\MSXML 4.0
2006-11-18 00:31 24,064 --------- D:\WINDOWS\system32\msxml3a.dll
2006-11-18 00:31 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-11-18 00:31 <DIR> d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
2006-11-18 00:30 <DIR> d-------- D:\Programme\CyberLink
2006-11-18 00:24 <DIR> d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dvdcss
2006-11-06 22:46 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Adobe
2006-11-04 14:14 1,245,696 --a------ D:\WINDOWS\system32\msxml4.dll
2006-10-29 15:19 <DIR> d-------- D:\Programme\Moras


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-28 18:04 -------- d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2006-11-26 23:24 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-11-26 20:24 -------- d-------- D:\Programme\Google
2006-11-25 19:27 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-11-20 20:51 -------- d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2
2006-11-18 04:44 -------- d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2006-11-18 04:42 1557 --a------ D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AdobeDLM.log
2006-11-18 04:42 0 --a------ D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini
2006-11-18 04:42 -------- d-------- D:\Programme\Adobe
2006-11-18 03:02 -------- d-------- D:\Programme\Internet Explorer
2006-11-07 23:17 -------- d---s---- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-10-26 18:17 -------- d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
2006-10-13 13:35 65536 --a------ D:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ D:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ D:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ D:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 13:37 -------- d-------- D:\Programme\mIRC
2006-10-06 19:40 -------- d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2006-10-06 19:39 -------- d-------- D:\Programme\Java
2006-10-06 19:38 -------- d-------- D:\Programme\Gemeinsame Dateien\Java
2006-10-02 16:40 -------- d-------- D:\Programme\Microsoft Office
2006-10-02 16:40 -------- d-------- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-02 16:04 -------- d-------- D:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-09-19 15:43 109360 --a------ D:\WINDOWS\system32\GEARAspi.dll
2006-09-13 06:02 1084416 --a------ D:\WINDOWS\system32\msxml3.dll
2006-09-07 17:21 165888 --a------ D:\UNWISE.EXE


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MessengerPlus3"="\"D:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"Skype"="\"D:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MSMSGS"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"D:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"swg"="D:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.6962\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WinampAgent"="\"D:\\Programme\\Winamp\\Winampa.exe\""
"MessengerPlus3"="\"D:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"SoundFusion"="RunDll32 hercplgs.cpl,BootEntryPoint"
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Hardware Abstraction Layer"="\"D:\\Programme\\Gemeinsame Dateien\\Logitech\\KhalShared\\KHALMNPR.EXE\""
@=""
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Adobe Photo Downloader"="\"D:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"SunJavaUpdateSched"="D:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"iTunesHelper"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"RemoteControl"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="D:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"MVS Splash"="D:\\Programme\\McAfee\\Managed VirusScan\\Agent\\Splash.exe"
"McAfee Managed Services Tray"="\"D:\\Programme\\McAfee\\Managed VirusScan\\Agent\\myagttry.exe\""
"MPFExe"="D:\\Programme\\mcafee.com\\personal firewall\\MPfTray.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"pmsngr.exe"="D:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-28 18:24:12.07
D:\ComboFix.txt ... 06-11-28 18:24
D:\ComboFix2.txt ... 06-11-28 18:22
D:\ComboFix3.txt ... 06-11-28 18:19
Seitenanfang Seitenende
08.12.2006, 19:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 arbeite das avengerscript und smitfraudfix ab
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.04.2011, 14:19
linowitsch
...neu hier

Beiträge: 9
#7 Altes Thema, gleiches Problem.
Wäre schön, wenn jemand helfen kann. Hier erstmal mein HiJackThis-Log

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:50, on 05.04.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r211990\stacsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\ABBYY\Lingvo\14.0\Licensing\NetworkLicenseServer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\GtDetectSc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\DRIVERS\o2flash.exe
C:\WINDOWS\system32\rpcnet.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DellTPad\Apoint.exe
C:\Programme\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\ABBYY Lingvo x3\LvAgent.exe
C:\Programme\DellTPad\HidFind.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\DellTPad\Apntex.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Dokumente und Einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\securitymanager.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\o2 Verbindungsmanager.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\MaJa\Desktop\Virus\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USSMB/8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2528046
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://g.uk.msn.com/USSMB/8
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: jetztspielenob.de Toolbar - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - C:\Programme\jetztspielenob.de\tbjet1.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: jetztspielenob.de Toolbar - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - C:\Programme\jetztspielenob.de\tbjet1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: jetztspielenob.de Toolbar - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - C:\Programme\jetztspielenob.de\tbjet1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Programme\ABBYY Lingvo x3\LvAgent.exe" /STARTUP
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Mobile Partner] C:\Programme\WEB Partner\WEB Partner
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [AntiVirus AntiSpyware 2011] "C:\Dokumente und Einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\AntiVirus AntiSpyware.exe" /STARTUP
O4 - HKCU\..\Run: [AntiVirus AntiSpyware 2011 Security] C:\Dokumente und Einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\securitymanager.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: o2 Verbindungsmanager.lnk = C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\o2 Verbindungsmanager.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übersetzen mit ABBYY Lingvo x&3 - res://C:\Programme\ABBYY Lingvo x3\Lingvo.exe/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ABBYY Lingvo x3 Lizenz-Service (ABBYY.Licensing.Lingvo.Desktop.14.0) - ABBYY Software Ltd - C:\Programme\Gemeinsame Dateien\ABBYY\Lingvo\14.0\Licensing\NetworkLicenseServer.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\GtDetectSc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2FLASH - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\drivers\audio\r211990\stacsv.exe

--
End of file - 10628 bytes
Danke
Seitenanfang Seitenende
05.04.2011, 15:01
linowitsch
...neu hier

Beiträge: 9
#8 und hier gleich noch der ComboFix-Log (nach dem CleanUp)

Zitat

ComboFix 11-04-04.02 - MaJa 05.04.2011 14:58:40.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2043.1552 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MaJa\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011
c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\AntiVirus AntiSpyware.exe
c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\IcoActivate.ico
c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\IcoHelp.ico
c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\IcoUninstall.ico
c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\securityhelper.exe
c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\securitymanager.exe
c:\dokumente und einstellungen\MaJa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVirus AntiSpyware 2011.lnk
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-05 bis 2011-04-05 ))))))))))))))))))))))))))))))
.
.
2011-04-05 12:30 . 2011-04-05 12:30 -------- d-----w- c:\programme\CleanUp!
2011-03-31 18:17 . 2011-03-31 18:17 -------- d-----w- c:\dokumente und einstellungen\MaJa\Lokale Einstellungen\Anwendungsdaten\Help
2011-03-26 19:29 . 2011-03-26 19:29 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Windows Search
2011-03-26 19:24 . 2011-04-05 13:03 58288 ----a-w- c:\windows\system32\rpcnet.dll
2011-03-26 19:24 . 2011-03-26 19:23 58288 ------w- c:\windows\system32\rpcnet.exe
2011-03-26 19:15 . 2011-03-26 19:15 17408 ----a-w- c:\windows\system32\rpcnetp.dll
2011-03-26 19:14 . 2011-04-05 13:03 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2011-03-26 19:01 . 2011-03-26 19:01 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Apple Computer
2011-03-21 18:54 . 2011-03-21 18:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2011-03-21 18:54 . 2011-03-21 18:54 -------- d-----w- c:\windows\system32\drivers\NSS
2011-03-21 18:54 . 2011-03-21 18:54 -------- d-----w- c:\programme\Norton Security Scan
2011-03-21 18:54 . 2011-03-21 18:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2011-03-21 18:54 . 2011-03-21 18:54 -------- d-----w- c:\programme\NortonInstaller
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2008-04-25 09:45 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2008-04-25 09:45 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2008-04-25 14:56 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-04-25 14:56 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-04-25 09:45 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-04-25 09:45 290048 ----a-w- c:\windows\system32\atmfd.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc01c2be-850b-4115-9b6b-9a427ddecc34}"= "c:\programme\jetztspielenob.de\tbjet1.dll" [2010-09-20 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{fc01c2be-850b-4115-9b6b-9a427ddecc34}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc01c2be-850b-4115-9b6b-9a427ddecc34}]
2010-09-20 16:19 2735200 ----a-w- c:\programme\jetztspielenob.de\tbjet1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc01c2be-850b-4115-9b6b-9a427ddecc34}"= "c:\programme\jetztspielenob.de\tbjet1.dll" [2010-09-20 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{fc01c2be-850b-4115-9b6b-9a427ddecc34}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FC01C2BE-850B-4115-9B6B-9A427DDECC34}"= "c:\programme\jetztspielenob.de\tbjet1.dll" [2010-09-20 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{fc01c2be-850b-4115-9b6b-9a427ddecc34}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobile Partner"="c:\programme\WEB Partner\WEB Partner" [X]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2009-03-31 217088]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-02-22 729088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-19 13590528]
"nwiz"="nwiz.exe" [2009-01-19 1630208]
"NVHotkey"="nvHotkey.dll" [2009-01-19 90112]
"NvMediaCenter"="NvMCTray.dll" [2009-01-19 86016]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 172032]
"Lingvo Launcher"="c:\programme\ABBYY Lingvo x3\LvAgent.exe" [2008-11-18 1770784]
"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-20 311680]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
o2 Verbindungsmanager.lnk - c:\programme\o2 Surfstick Speed\o2 Verbindungsmanager\o2 Verbindungsmanager.exe [2009-1-27 1107968]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 07:38 34672 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]
2009-05-21 10:13 206064 ----a-w- c:\programme\Dell Support Center\bin\sprtcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
2008-03-11 17:44 16384 ----a-w- c:\programme\Dell Support Center\gs_agent\custom\dsca.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM13Mon.exe]
2009-01-19 01:27 36864 ----a-w- c:\windows\OEM13Mon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2009-02-05 02:26 128232 ------w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell Video Chat\\DellVideoChat.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15.12.2008 21:41 33808]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [18.10.2009 11:55 78848]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;ABBYY Lingvo x3 Lizenz-Service;c:\programme\Gemeinsame Dateien\ABBYY\Lingvo\14.0\Licensing\NetworkLicenseServer.exe [31.10.2008 21:29 808224]
R2 GtDetectSc;GtDetectSc;c:\programme\o2 Surfstick Speed\o2 Verbindungsmanager\GtDetectSc.exe [30.04.2008 16:52 200704]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [11.10.2010 16:48 246520]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [28.08.2009 03:49 112512]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.05.2009 18:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 21:59 19472]
R3 O2MDGRDR;O2MDGRDR;c:\windows\system32\drivers\o2mdg.sys [28.08.2009 03:49 51616]
R3 O2SDGRDR;O2SDGRDR;c:\windows\system32\drivers\o2sdg.sys [28.08.2009 03:49 41760]
R3 OEM13Afx;Provides a software interface to control audio effects of OEM013 camera.;c:\windows\system32\drivers\OEM13Afx.sys [28.08.2009 03:49 141376]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\drivers\OEM13Vfx.sys [28.08.2009 03:49 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\drivers\OEM13Vid.sys [28.08.2009 03:49 235840]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [28.09.2009 21:39 117504]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [08.12.2008 15:32 63232]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [08.12.2008 15:22 105984]
S3 GTUHSOMS;GT UHS OMS;c:\windows\system32\drivers\gtuhsoms.sys [08.12.2008 16:00 20352]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [08.12.2008 15:59 8064]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [23.10.2010 22:31 100992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2010-07-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-03-21 c:\windows\Tasks\Norton Security Scan for MaJa.job
- c:\programme\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-03-21 18:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2528046
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Settings,ProxyOverride = *.local
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Übersetzen mit ABBYY Lingvo x&3 - c:\programme\ABBYY Lingvo x3\Lingvo.exe/3000
FF - ProfilePath - c:\dokumente und einstellungen\MaJa\Anwendungsdaten\Mozilla\Firefox\Profiles\elvpxzy3.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-ICQ - c:\programme\ICQ6.5\ICQ.exe
HKCU-Run-AntiVirus AntiSpyware 2011 - c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\AntiVirus AntiSpyware.exe
HKCU-Run-AntiVirus AntiSpyware 2011 Security - c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\securitymanager.exe
HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe
AddRemove-Mozilla Thunderbird (2.0.0.24) - g:\portableapps\ThunderbirdPortable\App\Thunderbird\uninstall\helper.exe
AddRemove-_{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91} - c:\programme\Corel\CorelDRAW Graphics Suite 13\Programs\MSILauncher {7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
AddRemove-AntiVirus AntiSpyware 2011 - c:\dokumente und einstellungen\MaJa\Anwendungsdaten\AntiVirus AntiSpyware 2011\securityhelper.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-05 15:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3180)
c:\programme\ABBYY Lingvo x3\LvHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\drivers\audio\r211990\stacsv.exe
c:\windows\system32\netdde.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\DRIVERS\o2flash.exe
c:\windows\system32\rpcnet.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\IDT\WDM\sttray.exe
c:\programme\DellTPad\ApMsgFwd.exe
c:\programme\DellTPad\HidFind.exe
c:\programme\DellTPad\Apntex.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RunDLL32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-05 15:09:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-04-05 13:09
.
Vor Suchlauf: 13 Verzeichnis(se), 165.763.719.168 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 165.682.790.400 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1F144F0972C76D788F04B6FA6DF1DBAD
Danke.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1