Virusburst eingefangen !!! |
||
---|---|---|
#0
| ||
10.12.2006, 19:01
...neu hier
Beiträge: 10 |
||
|
||
10.12.2006, 19:17
Ehrenmitglied
Beiträge: 29434 |
#2
kabeljau434
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 19:27
...neu hier
Themenstarter Beiträge: 10 |
#3
Verzeichnis von C:\WINDOWS\Downloaded Program Files
12.10.2006 04:07 898 jinstall-1_5_0_09.inf 27.03.2006 12:00 5.019 swflash.inf 2 Datei(en) 5.917 Bytes 0 Verzeichnis(se), 41.702.584.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18B4-EEB3 Verzeichnis von C:\Programme 10.12.2006 18:47 <DIR> . 10.12.2006 18:47 <DIR> .. 25.05.2006 13:05 <DIR> Adobe 03.06.2006 08:39 <DIR> AGEIA Technologies 30.04.2006 19:43 <DIR> Ahead 22.04.2006 20:58 <DIR> AMD 10.12.2006 16:50 <DIR> Anti-Leech 18.09.2006 10:17 <DIR> AntiVir PersonalEdition Classic 10.12.2006 17:42 <DIR> Apple Software Update 23.04.2006 08:43 <DIR> ASUS 28.05.2006 13:44 <DIR> Audacity 23.08.2006 13:42 <DIR> audiograbber 22.04.2006 20:09 <DIR> AvRack 22.04.2006 12:21 <DIR> ComPlus Applications 18.10.2006 16:57 <DIR> CopyPod 04.10.2006 16:28 <DIR> Crytek 21.10.2006 14:34 <DIR> Electronic Arts 25.05.2006 19:49 <DIR> EPSON 06.12.2006 18:03 <DIR> FLVPlayer 10.10.2006 13:58 <DIR> Freecorder 09.09.2006 18:53 <DIR> Gemeinsame Dateien 06.05.2006 23:06 <DIR> Google 06.06.2006 16:35 <DIR> ICQLite 19.11.2006 22:16 <DIR> Internet Explorer 10.12.2006 16:50 <DIR> InternetStoreCorn 10.12.2006 18:14 <DIR> iTunes 08.10.2006 14:33 <DIR> Jap 24.11.2006 17:11 <DIR> Java 27.04.2006 18:53 <DIR> JavaEditor 22.04.2006 12:50 <DIR> Lavasoft 19.08.2006 12:07 <DIR> LingoPad 20.05.2006 11:05 <DIR> Logitech 19.11.2006 17:58 <DIR> Loop Recorder 25.07.2006 16:19 <DIR> Macromedia 22.04.2006 18:49 <DIR> Marvell 10.10.2006 13:57 <DIR> Media5 Software 23.04.2006 11:05 <DIR> microsoft frontpage 18.05.2006 17:54 <DIR> Microsoft IntelliType Pro 28.05.2006 10:39 <DIR> Microsoft Office 06.05.2006 12:14 <DIR> Microsoft Visual Studio 28.05.2006 10:38 <DIR> Microsoft Works 06.05.2006 12:14 <DIR> Microsoft.NET 09.11.2006 18:54 <DIR> Midimaster 22.04.2006 12:40 <DIR> Movie Maker 10.12.2006 19:05 <DIR> Mozilla Firefox 06.05.2006 12:17 <DIR> Mozilla Thunderbird 28.05.2006 10:39 <DIR> MSBuild 17.05.2006 19:39 <DIR> MSDatec 22.04.2006 12:20 <DIR> MSN 22.04.2006 12:20 <DIR> MSN Gaming Zone 23.04.2006 10:36 <DIR> NASA 23.04.2006 11:06 <DIR> netbeans-4.1 22.04.2006 12:38 <DIR> NetMeeting 10.12.2006 16:50 <DIR> NetPumper 10.06.2006 18:16 <DIR> NVIDIA Corporation 22.04.2006 12:20 <DIR> Online Services 22.04.2006 12:22 <DIR> Online-Dienste 22.04.2006 21:42 <DIR> Outlook Express 27.09.2006 20:14 <DIR> PicGrab 10.06.2006 18:11 <DIR> PowerStrip 10.12.2006 18:11 <DIR> QuickTime 04.09.2006 14:56 <DIR> Real 22.04.2006 20:09 <DIR> Realtek AC97 22.04.2006 20:09 <DIR> Realtek Sound Manager 06.10.2006 17:08 <DIR> Steam 28.10.2006 11:16 <DIR> Teamspeak2_RC2 22.04.2006 20:50 <DIR> TGTSoft 13.06.2006 12:28 <DIR> Ubisoft 06.12.2006 18:24 <DIR> Video ActiveX Object 10.06.2006 18:09 <DIR> VideoLAN 02.10.2006 18:16 <DIR> VideoraiPodConverter 28.05.2006 11:05 <DIR> Windows Desktop Search 23.07.2006 15:17 <DIR> Windows Media Player 22.04.2006 12:38 <DIR> Windows NT 22.04.2006 19:50 <DIR> WinRAR 22.04.2006 12:23 <DIR> xerox 18.10.2006 16:57 <DIR> Xpage Internet Studio 6 Special Edition 0 Datei(en) 0 Bytes 77 Verzeichnis(se), 41.702.580.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18B4-EEB3 Verzeichnis von C:\Dokumente und Einstellungen\Multimedia\Lokale Einstellungen\Anwendungsdaten 23.04.2006 08:41 <DIR> Adobe 01.05.2006 10:46 <DIR> Ahead 30.04.2006 18:14 <DIR> Apple Computer 02.10.2006 18:18 <DIR> ApplicationHistory 02.12.2006 15:46 <DIR> Axialis 15.06.2006 21:04 <DIR> BlackPencil 10.12.2006 18:09 67.072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23.04.2006 10:38 143 fusioncache.dat 09.11.2006 19:43 70.816 GDIPFONTCACHEV1.DAT 06.05.2006 23:07 <DIR> Google 20.05.2006 11:14 <DIR> Logitech-LS 22.10.2006 12:59 <DIR> Microsoft 28.05.2006 10:36 <DIR> Microsoft Help 22.04.2006 19:51 <DIR> Mozilla 03.06.2006 08:25 <DIR> PCHealth 22.04.2006 19:46 <DIR> Thunderbird 10.10.2006 13:53 <DIR> WMTools Downloaded Files 23.04.2006 11:05 <DIR> {32A3A4F2-B792-11D6-A78A-00B0D0150040} 3 Datei(en) 138.031 Bytes 15 Verzeichnis(se), 41.702.580.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18B4-EEB3 Verzeichnis von C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten 02.12.2006 23:57 <DIR> Adobe 19.06.2006 10:34 <DIR> AdobeUM 30.04.2006 12:54 <DIR> Apple Computer 02.09.2006 12:59 <DIR> Azureus 23.07.2006 13:36 <DIR> CyberLink 16.08.2006 13:12 <DIR> dvdcss 06.05.2006 23:07 <DIR> Google 22.04.2006 19:56 <DIR> ICQLite 22.04.2006 12:28 <DIR> Identities 10.12.2006 16:50 <DIR> InternetStoreCorn 17.06.2006 09:41 <DIR> JavaEditor 22.04.2006 12:58 <DIR> Lavasoft 19.08.2006 12:07 <DIR> Lingo4u 22.08.2006 14:17 <DIR> Macromedia 22.04.2006 19:51 <DIR> Mozilla 10.09.2006 17:23 <DIR> MSN6 23.04.2006 10:38 <DIR> NASA 10.12.2006 16:58 <DIR> NetPumper 04.09.2006 14:58 <DIR> Real 08.06.2006 20:15 <DIR> Ruff-FTP 27.05.2006 20:18 <DIR> Skype 17.06.2006 15:35 <DIR> Sony Corporation 27.04.2006 18:45 <DIR> Sun 22.04.2006 19:46 <DIR> Talkback 14.11.2006 15:34 <DIR> teamspeak2 22.04.2006 19:46 <DIR> Thunderbird 22.04.2006 20:50 <DIR> vlc 01.05.2006 16:57 <DIR> XemiComputers 13.05.2006 13:05 <DIR> Xfire 0 Datei(en) 0 Bytes 29 Verzeichnis(se), 41.702.580.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18B4-EEB3 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 22.04.2006 19:16 305 addr_file.html 02.12.2006 23:57 <DIR> Adobe 03.12.2006 20:11 <DIR> AntiVir PersonalEdition Classic 10.12.2006 17:42 <DIR> Apple Computer 10.12.2006 16:50 <DIR> chin wave save show 27.08.2006 17:47 <DIR> CopyPod 16.06.2006 18:03 <DIR> CyberLink 25.05.2006 13:07 <DIR> Macrovision 08.06.2006 19:34 <DIR> Microsoft Help 10.09.2006 17:23 <DIR> MSN6 23.04.2006 08:53 <DIR> nView_Profiles 27.05.2006 12:50 <DIR> Skype 23.04.2006 08:35 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 12 Verzeichnis(se), 41.702.576.128 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18B4-EEB3 Verzeichnis von C:\Programme\Gemeinsame Dateien 09.09.2006 18:53 <DIR> . 09.09.2006 18:53 <DIR> .. 25.05.2006 13:06 <DIR> Adobe 25.05.2006 13:07 <DIR> Adobe Systems Shared 30.04.2006 19:43 <DIR> Ahead 06.05.2006 12:15 <DIR> DESIGNER 22.04.2006 12:21 <DIR> Dienste 23.07.2006 12:22 <DIR> InstallShield 22.04.2006 19:17 <DIR> InstallShield.old 23.04.2006 11:05 <DIR> Java 20.05.2006 11:05 <DIR> Logitech 25.07.2006 16:19 <DIR> Macromedia 25.07.2006 16:19 <DIR> Macromedia Shared 28.05.2006 10:39 <DIR> Microsoft Shared 22.04.2006 12:21 <DIR> MSSoap 10.06.2006 18:16 <DIR> NVIDIA Shared 22.04.2006 13:04 <DIR> ODBC 04.09.2006 14:57 <DIR> Real 22.04.2006 13:04 <DIR> SpeechEngines 06.05.2006 12:14 <DIR> System 04.09.2006 14:57 <DIR> xing shared 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 41.702.576.128 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18B4-EEB3 Verzeichnis von C:\Windows\tasks 10.12.2006 17:42 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 41.702.576.128 Bytes frei ---------------------------------------------------------------------- Hier auch nochmal Logfile von Scan mit: SmitFraudFix v2.128 Scan done at 19:48:51,65, 10.12.2006 Run from C:\Dokumente und Einstellungen\Multimedia\Desktop\Antivirus OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\vcehaeb.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Multimedia »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Multimedia\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\MULTIM~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\Video ActiveX Object\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" [HKEY_CLASSES_ROOT\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32] @="C:\WINDOWS\system32\vcehaeb.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32] @="C:\WINDOWS\system32\vcehaeb.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 10.12.2006 um 19:50 Uhr von kabeljau434 editiert.
|
|
|
||
10.12.2006, 19:53
Ehrenmitglied
Beiträge: 29434 |
#4
kabeljau434
poste noch dieses log http://virus-protect.org/artikel/tools/combofix.html ___________________________________________________ ist fuer mich C:\Programme\Anti-Leech C:\Programme\NetPumper C:\Programme\Video ActiveX Object C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\InternetStoreCorn __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 20:00
...neu hier
Themenstarter Beiträge: 10 |
#5
So seit der reperatur mit SmitFraudFix v2.128 ist das Tray Symbol auch weg,
aber pop ups kommen trotzdem die ganze zeit. und C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show läßt sich nicht einfach pber papierkorb löschen. Multimedia - 06-12-10 19:57:48,37 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Multimedia\Eigene Dateien\downloads" ((((((((((((((((((((((((((((((( Files Created from 2006-11-10 to 2006-12-10 )))))))))))))))))))))))))))))))))) 2006-12-10 19:55 <DIR> d-------- C:\WINDOWS\LastGood 2006-12-10 19:53 <DIR> d-------- C:\avenger 2006-12-10 19:48 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe 2006-12-10 19:48 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-12-10 19:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2006-12-10 19:48 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-12-10 19:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-12-10 19:48 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-12-10 19:48 1,954 --a------ C:\WINDOWS\system32\tmp.reg 2006-12-10 18:13 <DIR> d-------- C:\Programme\iTunes 2006-12-10 17:42 <DIR> d-------- C:\Programme\Apple Software Update 2006-12-10 16:50 <DIR> d-------- C:\Programme\NetPumper 2006-12-10 16:50 <DIR> d-------- C:\Programme\InternetStoreCorn 2006-12-10 16:50 <DIR> d-------- C:\Programme\Anti-Leech 2006-12-10 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\NetPumper 2006-12-10 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\InternetStoreCorn 2006-12-10 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show 2006-12-07 18:25 <DIR> d-------- C:\Viruskiller 2006-12-06 18:03 <DIR> d-------- C:\Programme\FLVPlayer 2006-11-25 19:53 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-11-19 17:58 4,608 --a------ C:\WINDOWS\system32\W95Inf32.DLL 2006-11-19 17:58 2,272 --a------ C:\WINDOWS\system32\W95Inf16.DLL 2006-11-19 17:58 <DIR> d-------- C:\Programme\Loop Recorder (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-10 19:56 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-10 19:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-10 18:11 -------- d-------- C:\Programme\QuickTime 2006-12-02 23:57 -------- d-------- C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\Adobe 2006-11-24 17:11 -------- d-------- C:\Programme\Java 2006-11-19 22:16 -------- d-------- C:\Programme\Internet Explorer 2006-11-14 15:34 -------- d-------- C:\Dokumente und Einstellungen\Multimedia\Anwendungsdaten\teamspeak2 2006-11-09 19:01 45386 --a------ C:\WINDOWS\system32\Winwfdda.dll 2006-11-09 18:54 -------- d-------- C:\Programme\Midimaster 2006-11-01 14:59 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-28 11:16 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-10-21 14:34 -------- d-------- C:\Programme\Electronic Arts 2006-10-18 16:57 -------- d--h----- C:\Programme\Zero G Registry 2006-10-18 16:57 -------- d-------- C:\Programme\Xpage Internet Studio 6 Special Edition 2006-10-18 16:57 -------- d-------- C:\Programme\CopyPod 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-10 13:58 -------- d-------- C:\Programme\Freecorder 2006-10-10 13:57 -------- d-------- C:\Programme\Media5 Software 2006-10-10 13:22 737280 --a------ C:\WINDOWS\iun6002.exe 2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "FirstFor"="C:\\DOKUME~1\\MULTIM~1\\ANWEND~1\\INTERN~1\\Mpeg Meal.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "save show fork sect"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\chin wave save show\\frag city.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma Loader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^EPSON Background Monitor.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\EPSON Background Monitor.lnk" "backup"="C:\\WINDOWS\\pss\\EPSON Background Monitor.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\EPSON\\ESM2\\Stms.exe " "item"="EPSON Background Monitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TrayIcon" "hkey"="HKLM" "command"="C:\\Programme\\AGEIA Technologies\\TrayIcon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Ai Booster] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="OverClk" "hkey"="HKLM" "command"="\"C:\\Programme\\ASUS\\Ai Booster\\OverClk.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ManifestEngine" "hkey"="HKCU" "command"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ISStart" "hkey"="HKLM" "command"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LogiTray" "hkey"="HKLM" "command"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LVCOMSX" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nTrayFw" "hkey"="HKLM" "command"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RunDLL32" "hkey"="HKLM" "command"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NVMixerTray" "hkey"="HKLM" "command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StyleXP" "hkey"="HKCU" "command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="type32" "hkey"="HKLM" "command"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ose"=dword:00000003 "odserv"=dword:00000003 "NVSvc"=dword:00000002 "nSvcLog"=dword:00000002 "nSvcIp"=dword:00000002 "MDM"=dword:00000002 "Macromedia Licensing Service"=dword:00000003 "iPodService"=dword:00000003 "IDriverT"=dword:00000003 "Gagsmassqmi"=dword:00000003 "ForcewareWebInterface"=dword:00000002 "ForceWare Intelligent Application Manager (IAM)"=dword:00000002 "EpsonBidirectionalService"=dword:00000002 "EpsonBidirectionalAgent"=dword:00000002 "AntiVirService"=dword:00000002 "AntiVirScheduler"=dword:00000002 "Adobe LM Service"=dword:00000003 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\A995D7AA91AA4F2A.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-12-10 19:58:30.28 C:\ComboFix.txt ... 06-12-10 19:58 Dieser Beitrag wurde am 10.12.2006 um 20:04 Uhr von kabeljau434 editiert.
|
|
|
||
10.12.2006, 22:22
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
also unten rechts diese Kugel und das Warndreieck.
Auch öffnen sich die ganze Zeit irgendwelche Werbe-Fenster.....
Schonmal vielen DANK!!!
Logfile of HijackThis v1.99.1
Scan saved at 18:57:45, on 10.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\Multimedia\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [save show fork sect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\chin wave save show\frag city.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FirstFor] C:\DOKUME~1\MULTIM~1\ANWEND~1\INTERN~1\Mpeg Meal.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: PicGrab - {08F68E8E-A054-4CE4-B585-6D595DEAE8F7} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra button: (no name) - {7443F418-6295-4670-A862-8D89A6CA8B23} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {7443F418-6295-4670-A862-8D89A6CA8B23} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D40DA661-83B1-413A-8FE4-28ECF52697F3}: NameServer = 192.168.1.3
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe