gelbes dreieck mit ausrufezeichen |
||
---|---|---|
#0
| ||
12.12.2006, 08:30
Member
Beiträge: 14 |
||
|
||
12.12.2006, 13:29
Ehrenmitglied
Beiträge: 29434 |
#2
shaggydogg
«« LSPfix - schreibe mir, welche dll du rechts oder links findest http://www.spychecker.com/program/lspfix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html »» poste dieses log http://virus-protect.org/artikel/tools/combofix.html ________________ ist fuer mich C:\WINDOWS\system32\rsvp32_2.dll -> Proxy.Cimuz.bw C:\WINDOWS\jd3.exe -> Proxy.Cimuz.ch C:\WINDOWS\system32\csvhost.exe -> Proxy.Cimuz.ch [432] C:\windows\system32\csvhost.exe -> Proxy.Cimuz.ch __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.12.2006, 15:58
Member
Themenstarter Beiträge: 14 |
#3
hallo sabina dane schonmal also hier das von lspfix hoffe es ist richtig so
steht nur was auf der linken seite unter keep mswsock.dll TCP/IP winrnr.dll NTDS rsvpsp.dll (Protocol handler) die seite für denn clean up kann zur zeit nicht deöffnet werden hier von datfindat hoffe habe es richtig gemacht 06-12-12 15:39 37,888 msdun.dll 06-12-11 16:34 2,206 wpa.dbl 06-12-10 20:49 20,992 rsvp32_2.dll 06-12-07 10:30 145,920 config.exe 06-12-06 23:23 77,078 winstart2.wav 06-12-06 23:23 28,037 msdun.exe 06-12-04 15:19 88 uin.txt 06-12-03 20:55 77,824 xxfgmy.dll 06-11-23 17:49 1,938 info.txt 06-11-23 11:51 71,384 ipv6monk.dll 06-11-14 16:09 155,648 NeroCheck.exe 06-11-14 16:09 57,344 MultiSZ.dll 06-11-14 16:09 106,496 TwnLib20.dll 06-11-14 16:09 35,328 picn20.dll 06-11-14 16:09 275,312 ImagXpr5.dll 06-11-14 16:09 532,480 imagx5.dll 06-11-14 16:09 507,904 imagr5.dll 06-11-13 14:29 330 adv.txt 06-11-13 14:29 8,704 sporder.dll 06-11-13 14:29 48,640 csvhost.exe 06-11-12 20:35 77,824 jbtazy.dll 06-11-02 17:02 483,328 actskn45.ocx 06-10-29 08:21 311,604 perfh009.dat 06-10-29 08:21 39,992 perfc009.dat 06-10-29 08:21 48,156 perfc007.dat 06-10-29 08:21 316,594 perfh007.dat 06-10-29 08:21 723,744 PerfStringBackup.INI 06-10-13 19:36 118,952 FNTCACHE.DAT 06-09-12 21:34 0 h323log.txt 06-09-12 20:53 25,065 wmpscheme.xml 06-09-12 20:48 558 $winnt$.inf 06-09-12 20:43 2,951 CONFIG.NT 06-09-12 20:43 16,832 amcompat.tlb 06-09-12 20:43 23,392 nscompat.tlb 06-09-12 20:41 488 WindowsLogon.manifest 06-09-12 20:41 488 logonui.exe.manifest 06-09-12 20:41 749 cdplayer.exe.manifest 06-09-12 20:41 749 wuaucpl.cpl.manifest 06-09-12 20:41 749 sapi.cpl.manifest 06-09-12 20:41 749 nwc.cpl.manifest 06-09-12 20:41 749 ncpa.cpl.manifest 06-09-12 20:38 21,740 emptyregdb.dat 06-09-07 12:54 57,384 avsda.dll 06-07-29 18:32 48,936 sirenacm.dll hier von combofix Familie - 06-12-12 15:55:49.20 Service Pack 1 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Familie\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 )))))))))))))))))))))))))))))))))) 2006-12-11 20:45 <DIR> d-------- C:\Avenger 2006-12-11 19:20 <DIR> d-------- C:\WINDOWS\LastGood 2006-12-11 17:19 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-12-11 17:19 33,280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-11 17:19 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-11 17:18 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-11 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-10 22:00 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-12-10 20:49 20,992 --a------ C:\WINDOWS\system32\rsvp32_2.dll 2006-12-10 19:48 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-10 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy 2006-12-07 10:29 145,920 -r-hs---- C:\WINDOWS\system32\config.exe 2006-12-07 00:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe 2006-12-06 23:23 37,888 --a------ C:\WINDOWS\system32\msdun.dll 2006-12-06 23:23 28,037 --a------ C:\WINDOWS\system32\msdun.exe 2006-12-04 23:38 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-12-04 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla 2006-12-04 23:37 <DIR> d-------- C:\Programme\Lavasoft 2006-12-03 20:55 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll 2006-12-03 20:55 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-11-26 19:04 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2006-11-23 11:39 71,384 --a------ C:\WINDOWS\system32\ipv6monk.dll 2006-11-23 11:14 97,496 --a------ C:\WINDOWS\translate.exe 2006-11-18 22:44 25,424 --a------ C:\WINDOWS\prox.exe 2006-11-13 14:29 93,400 --a------ C:\WINDOWS\flc.exe 2006-11-13 14:29 8,704 --a------ C:\WINDOWS\system32\sporder.dll 2006-11-13 14:29 48,640 --a------ C:\WINDOWS\system32\csvhost.exe 2006-11-13 14:29 48,640 --a------ C:\WINDOWS\.exe 2006-11-12 20:35 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-11 17:38 -------- d---s---- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Microsoft 2006-12-10 22:03 -------- d-------- C:\Programme\Google 2006-12-10 20:50 -------- d-------- C:\Programme\License_Manager 2006-12-07 00:48 -------- d-------- C:\Programme\Adobe 2006-12-04 23:40 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-04 14:33 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\ICQ Toolbar 2006-11-14 16:09 782336 --------- C:\WINDOWS\UNNERO.exe 2006-11-14 16:09 57344 --------- C:\WINDOWS\system32\MultiSZ.dll 2006-11-14 16:09 532480 --------- C:\WINDOWS\system32\imagx5.dll 2006-11-14 16:09 507904 --------- C:\WINDOWS\system32\imagr5.dll 2006-11-14 16:09 35328 --------- C:\WINDOWS\system32\picn20.dll 2006-11-14 16:09 275312 --------- C:\WINDOWS\system32\ImagXpr5.dll 2006-11-14 16:09 155648 --------- C:\WINDOWS\system32\NeroCheck.exe 2006-11-14 16:09 106496 --------- C:\WINDOWS\system32\TwnLib20.dll 2006-11-13 14:29 48640 --a------ C:\WINDOWS\.exe 2006-11-11 20:55 4 --a------ C:\WINDOWS\info147.sys 2006-11-11 20:54 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-11-11 20:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Totem Shared 2006-11-11 17:11 -------- d-------- C:\Programme\BearShare Applications 2006-11-10 21:45 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Google 2006-11-02 18:09 -------- d-------- C:\Programme\ICQToolbar 2006-10-18 12:20 -------- d-------- C:\Programme\ICQLite 2006-10-18 12:20 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\ICQLite 2006-10-18 07:13 -------- d-------- C:\Programme\Yahoo! 2006-10-18 07:10 -------- dr-h----- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\yahoo! 2006-10-18 06:55 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-10-18 06:55 -------- d-------- C:\Programme\fsupport 2006-10-15 18:18 -------- d-a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-15 18:18 -------- d-------- C:\Programme\MSN Messenger 2006-10-15 17:30 -------- d-ah----- C:\Programme\WindowsUpdate 2006-10-15 17:26 -------- d-------- C:\Programme\Gemeinsame Dateien\snpstd3 2006-10-14 10:38 -------- d-------- C:\Programme\Ahead 2006-10-13 19:22 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\MAGIX 2006-10-13 19:19 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-10-13 19:18 -------- d-------- C:\Programme\Windows Media Player 2006-10-13 19:17 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-10-12 13:56 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Macromedia 2006-10-12 13:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Alice 2006-10-12 13:33 -------- d-------- C:\Programme\Alice 2006-09-12 21:26 62 --ahs---- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\desktop.ini 2006-09-10 20:31 93663 --ahs---- C:\Programme\Gemeinsame Dateien\Y1220OU.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job Completion time: 06-12-12 15:56:54.19 C:\ComboFix.txt ... 06-12-12 15:56 C:\ComboFix2.txt ... 06-12-12 15:54 hoffe du kannst mir helfen danke schonmal im vorraus Gruß Shaggydogg |
|
|
||
12.12.2006, 16:18
Ehrenmitglied
Beiträge: 29434 |
#4
0.
wende das an WinsockFix (Fuer alle Betriebssysteme) - Windows-XP http://www.winsockfix.nl/ «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste Hier den scanreport vom avenger, der nach neustart erscheint «« öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\msdun.exePC neustarten «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» sanne und poste den scanreport hier http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.12.2006, 17:43
Member
Themenstarter Beiträge: 14 |
#5
hallo sabine
also bei winsockfix passiert nichts ausser wenn ich auf fix klicke der pc irgentwas macht was aber nicht auf dem bildschirm angezeigt wird und dann den computer neu startet wo bei avenger reinkopieren in die zeile wo steht load skript from file ? weil wenn ich das mache und auf die ampel klicke steht dort error hoffe mache dir nicht zu viel mühe bei smitfrautfix kommt ein fenster in dem steht beliebige taste drücken und wenn ich dann die 1 drücke geht das fenster weg und nichts passiert vom avg antispan dieser bericht AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 18:47:01 12.12.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{A6966DE4-0F64-417C-9968-A23BCE174481}\RP31\A0004285.exe -> Adware.180Solutions : Ignoriert. C:\WINNT\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : Ignoriert. C:\WINDOWS\Downloaded Program Files\APInstall_Tiny.dll -> Adware.AccessMedia : Ignoriert. C:\Programme\Gemeinsame Dateien\Y1220OU.exe -> Adware.ClickSpring : Ignoriert. C:\Programme\Video ActiveX Object -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\iesplugin.dll -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\iesuninst.exe -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\isauninst.exe -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\ot.ico -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\pmmon.exe -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\pmsngr.exe -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\pmuninst.exe -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\ts.ico -> Adware.Generic : Ignoriert. C:\Programme\Video ActiveX Object\uninst.exe -> Adware.Generic : Ignoriert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Ignoriert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Ignoriert. HKU\S-1-5-21-1085031214-152049171-1708537768-1003\Software\Internet Security -> Adware.IntCodec : Ignoriert. C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Οracle\lοgonui.exe -> Adware.PurityScan : Ignoriert. C:\WINNT\system32\yeo.dll -> Adware.PurityScan : Ignoriert. C:\System Volume Information\_restore{A6966DE4-0F64-417C-9968-A23BCE174481}\RP31\A0004288.dll -> Adware.Solution : Ignoriert. C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\UCmore - The Search Accelerator -> Adware.Ucmore : Ignoriert. C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Ignoriert. C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk -> Adware.Ucmore : Ignoriert. C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Ignoriert. C:\Programme\webHancer -> Adware.Webhancer : Ignoriert. C:\WINDOWS\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoriert. C:\WINDOWS\.exe -> Proxy.Cimuz.bw : Ignoriert. C:\WINDOWS\system32\csvhost.exe -> Proxy.Cimuz.bw : Ignoriert. C:\WINDOWS\system32\rsvp32_2.dll -> Proxy.Cimuz.bw : Ignoriert. C:\WINNT\system32\wnsinttr.exe -> Trojan.Small : Ignoriert. ::Berichtende hoffe sehr das du mir helfen kannst schonmal danke im vorraus gruß Shaggydogg Dieser Beitrag wurde am 12.12.2006 um 18:48 Uhr von shaggydogg editiert.
|
|
|
||
13.12.2006, 00:34
Ehrenmitglied
Beiträge: 29434 |
#6
shaggydogg
1. du hast den avenger nicht korrekt angewendet, du musst den Avenger unbedingt noch mal anwenden - korrekt bitte, auf meiner seite ist genau erklaert, wie man das macht Input script manually (anhaken) 2. den smitfraudfix hast du nicht angewendet 3. Ignoriert. ....... das solltest du nicht tun, sondern alles loeschen lassen vom AVG Anti-Spyware 4. poste das neue log vom Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 17:51
Member
Themenstarter Beiträge: 14 |
#7
hi sabina so habe nochmal avenger benutzt hoffe richtig hir das kam nach dem neustart
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fhelkskp ******************* Script file located at: \??\C:\prjatfih.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\APInstall_Tiny.dll not found! Deletion of file C:\WINDOWS\Downloaded Program Files\APInstall_Tiny.dll failed! Could not process line: C:\WINDOWS\Downloaded Program Files\APInstall_Tiny.dll Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\Y1220OU.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\Y1220OU.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\Y1220OU.exe Status: 0xc0000034 File C:\WINDOWS\system32\msdun.dll deleted successfully. File C:\WINDOWS\system32\rsvp32_2.dll not found! Deletion of file C:\WINDOWS\system32\rsvp32_2.dll failed! Could not process line: C:\WINDOWS\system32\rsvp32_2.dll Status: 0xc0000034 File C:\WINDOWS\system32\config.exe not found! Deletion of file C:\WINDOWS\system32\config.exe failed! Could not process line: C:\WINDOWS\system32\config.exe Status: 0xc0000034 File C:\WINDOWS\system32\winstart2.wav deleted successfully. File C:\WINDOWS\system32\msdun.exe deleted successfully. File C:\WINDOWS\system32\uin.txt deleted successfully. File C:\WINDOWS\system32\xxfgmy.dll not found! Deletion of file C:\WINDOWS\system32\xxfgmy.dll failed! Could not process line: C:\WINDOWS\system32\xxfgmy.dll Status: 0xc0000034 File C:\WINDOWS\system32\info.txt deleted successfully. File C:\WINDOWS\system32\ipv6monk.dll not found! Deletion of file C:\WINDOWS\system32\ipv6monk.dll failed! Could not process line: C:\WINDOWS\system32\ipv6monk.dll Status: 0xc0000034 File C:\WINDOWS\system32\NeroCheck.exe deleted successfully. File C:\WINDOWS\system32\sporder.dll deleted successfully. File C:\WINDOWS\system32\csvhost.exe not found! Deletion of file C:\WINDOWS\system32\csvhost.exe failed! Could not process line: C:\WINDOWS\system32\csvhost.exe Status: 0xc0000034 File C:\WINDOWS\system32\jbtazy.dll not found! Deletion of file C:\WINDOWS\system32\jbtazy.dll failed! Could not process line: C:\WINDOWS\system32\jbtazy.dll Status: 0xc0000034 File C:\WINDOWS\translate.exe not found! Deletion of file C:\WINDOWS\translate.exe failed! Could not process line: C:\WINDOWS\translate.exe Status: 0xc0000034 File C:\WINDOWS\prox.exe deleted successfully. File C:\WINDOWS\flc.exe not found! Deletion of file C:\WINDOWS\flc.exe failed! Could not process line: C:\WINDOWS\flc.exe Status: 0xc0000034 File C:\WINDOWS\.exe not found! Deletion of file C:\WINDOWS\.exe failed! Could not process line: C:\WINDOWS\.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Familie\Favoriten\Antivirus Test Online.url not found! Deletion of file C:\Dokumente und Einstellungen\Familie\Favoriten\Antivirus Test Online.url failed! Could not process line: C:\Dokumente und Einstellungen\Familie\Favoriten\Antivirus Test Online.url Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url Status: 0xc0000034 Folder C:\Programme\webHancer not found! Deletion of folder C:\Programme\webHancer failed! Could not process line: C:\Programme\webHancer Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\UCmore - The Search Accelerator not found! Deletion of folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\UCmore - The Search Accelerator failed! Could not process line: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\UCmore - The Search Accelerator Status: 0xc0000034 Folder C:\Programme\BearShare Applications deleted successfully. Folder C:\Programme\Video ActiveX Object deleted successfully. Folder C:\Programme\Gemeinsame Dateien\Totem Shared deleted successfully. Could not delete registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins Deletion of registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins failed! Status: 0xc0000034 Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481} deleted successfully. Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe failed! Status: 0xc0000034 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe deleted successfully. Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll failed! Status: 0xc0000034 Registry key HKLM\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e} not found! Deletion of registry key HKLM\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. wenn ich smitfrau öffne dann steht da beliebige taste drücken dann drücke ich auf die 1 aber dann geht das fenster wieder weg und nichts tut sich oder mache ich was falsch ? lasse gerade nochmal avg antispy durschlaufen. |
|
|
||
13.12.2006, 18:08
Ehrenmitglied
Beiträge: 29434 |
#8
poste das neue log von Combofix und noch mal die 6 logs von datfindbat
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 18:27
Member
Themenstarter Beiträge: 14 |
#9
ok hir combofix
Familie - 06-12-13 18:16:29,37 Service Pack 1 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Familie\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 )))))))))))))))))))))))))))))))))) 2006-12-13 17:41 <DIR> d-------- C:\avenger 2006-12-13 16:56 16,384 --a------ C:\WINDOWS\system32\eraseme_14414.exe 2006-12-12 18:14 <DIR> d-------- C:\Programme\Simplyzip 2006-12-12 17:53 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-12-12 17:53 <DIR> d-------- C:\Programme\Grisoft 2006-12-12 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Neuer Ordner 2006-12-12 17:28 <DIR> d-------- C:\ERDNT 2006-12-12 17:22 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2006-12-12 17:22 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2006-12-12 17:22 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2006-12-12 17:22 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2006-12-12 17:22 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2006-12-12 17:22 5,632 --a------ C:\WINDOWS\system32\kbd103.dll 2006-12-11 19:20 <DIR> d-------- C:\WINDOWS\LastGood 2006-12-11 17:19 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-12-11 17:19 33,280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-11 17:19 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-11 17:18 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-11 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-10 22:00 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-12-10 19:48 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-10 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy 2006-12-07 00:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe 2006-12-04 23:38 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-12-04 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla 2006-12-04 23:37 <DIR> d-------- C:\Programme\Lavasoft 2006-11-26 19:04 <DIR> d-------- C:\WINDOWS\LastGood.Tmp (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-13 17:40 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-12-11 17:38 -------- d---s---- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Microsoft 2006-12-10 22:03 -------- d-------- C:\Programme\Google 2006-12-10 20:50 -------- d-------- C:\Programme\License_Manager 2006-12-07 00:48 -------- d-------- C:\Programme\Adobe 2006-12-04 23:40 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-04 14:33 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\ICQ Toolbar 2006-11-14 16:09 782336 --------- C:\WINDOWS\UNNERO.exe 2006-11-14 16:09 57344 --------- C:\WINDOWS\system32\MultiSZ.dll 2006-11-14 16:09 532480 --------- C:\WINDOWS\system32\imagx5.dll 2006-11-14 16:09 507904 --------- C:\WINDOWS\system32\imagr5.dll 2006-11-14 16:09 35328 --------- C:\WINDOWS\system32\picn20.dll 2006-11-14 16:09 275312 --------- C:\WINDOWS\system32\ImagXpr5.dll 2006-11-14 16:09 106496 --------- C:\WINDOWS\system32\TwnLib20.dll 2006-11-11 20:55 4 --a------ C:\WINDOWS\info147.sys 2006-11-10 21:45 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Google 2006-11-02 18:09 -------- d-------- C:\Programme\ICQToolbar 2006-10-18 12:20 -------- d-------- C:\Programme\ICQLite 2006-10-18 12:20 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\ICQLite 2006-10-18 07:13 -------- d-------- C:\Programme\Yahoo! 2006-10-18 07:10 -------- dr-h----- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\yahoo! 2006-10-18 06:55 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-10-18 06:55 -------- d-------- C:\Programme\fsupport 2006-10-15 18:18 -------- d-a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-15 18:18 -------- d-------- C:\Programme\MSN Messenger 2006-10-15 17:30 -------- d-ah----- C:\Programme\WindowsUpdate 2006-10-15 17:26 -------- d-------- C:\Programme\Gemeinsame Dateien\snpstd3 2006-10-14 10:38 -------- d-------- C:\Programme\Ahead 2006-10-13 19:22 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\MAGIX 2006-10-13 19:19 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-10-13 19:18 -------- d-------- C:\Programme\Windows Media Player 2006-10-13 19:17 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-09-12 21:26 62 --ahs---- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "mysvcig38"="mysvcc.exe" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "mysvcig38"="mysvcc.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job Completion time: 06-12-13 18:20:44.30 C:\ComboFix.txt ... 06-12-13 18:20 C:\ComboFix2.txt ... 06-12-12 15:56 C:\ComboFix3.txt ... 06-12-12 15:54 und hier dat finddat Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: D807-2E7C Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp 13.12.2006 18:10 15.677 wmv4.tmp 13.12.2006 17:51 16.384 Perflib_Perfdata_46c.dat 13.12.2006 17:49 512 ~DF3C7B.tmp 13.12.2006 17:49 409.600 ~DF36BE.tmp 13.12.2006 17:49 512 ~DFD820.tmp 13.12.2006 17:49 409.600 ~DFD249.tmp 6 Datei(en) 852.285 Bytes 0 Verzeichnis(se), 9.894.637.568 Bytes frei gruß shaggydog |
|
|
||
13.12.2006, 18:44
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Avenger reinkopieren. Zitat Registry values to delete:2. datfindbat http://virus-protect.org/datfindbat.html 1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 18:54
Member
Themenstarter Beiträge: 14 |
#11
hier avenger
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qdbdfaah ******************* Script file located at: \??\C:\WINDOWS\pwncofop.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\eraseme_14414.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. aber was mache ich mit punkt 2 datfinddat? |
|
|
||
13.12.2006, 19:00
Ehrenmitglied
Beiträge: 29434 |
||
|
||
13.12.2006, 19:18
Member
Themenstarter Beiträge: 14 |
#13
hoffe du meinst das
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: D807-2E7C Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp 13.12.2006 18:28 67.560 TFRD.tmp 13.12.2006 18:28 21.122 TFRC.tmp 13.12.2006 18:28 23.427 TFRA.tmp 13.12.2006 18:28 71.682 TFR9.tmp 13.12.2006 18:28 35.574 TFR7.tmp 13.12.2006 18:28 32.204 TFR6.tmp 13.12.2006 18:28 27.777 TFR5.tmp 7 Datei(en) 279.346 Bytes 0 Verzeichnis(se), 9.869.078.528 Bytes frei |
|
|
||
13.12.2006, 19:23
Ehrenmitglied
Beiträge: 29434 |
#14
ja, aber wie du vielleicht bemerkst, ist das nur ein Log und nicht 6
1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 19:42
Member
Themenstarter Beiträge: 14 |
#15
ok hoffe so ist richtig 2.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: D807-2E7C Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp 13.12.2006 18:28 67.560 TFRD.tmp 13.12.2006 18:28 21.122 TFRC.tmp 13.12.2006 18:28 23.427 TFRA.tmp 13.12.2006 18:28 71.682 TFR9.tmp 13.12.2006 18:28 35.574 TFR7.tmp 13.12.2006 18:28 32.204 TFR6.tmp 13.12.2006 18:28 27.777 TFR5.tmp 7 Datei(en) 279.346 Bytes 0 Verzeichnis(se), 9.868.832.768 Bytes frei 4. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: D807-2E7C Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 12.09.2006 20:41 65 desktop.ini 30.06.2003 21:41 1.689 WMV9VCM.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 5 Datei(en) 8.632 Bytes 0 Verzeichnis(se), 9.868.832.768 Bytes frei weiss jetzt nicht genau ob was fehlt wenn ja welcher punkt? |
|
|
||
also ich habe ein problem und zwar hatte ich ein paar tage lang ein gelbes dreieck mit einem ausrufezeichen in meiner taskleiste und habe immer wieder plötlich berichte bekommen das vieren auf meinem computer seien habe es mit spybot versucht und es hat auch einiges weggemacht ausser dieses gelbe dreieck habe dann hier so einiges gelesen und versucht danach zu handeln jetzt ist das dreieck weg aber bekomme immernoch vierenmeldungen hoffe ihr könnt mir da helfen aber bitte so das ich es verstehe da ich leie bin hier mal das aus hijack
vielen dank schonmal im vorraus
Logfile of HijackThis v1.99.1
Scan saved at 08:22:21, on 12.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\msdun.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A196C7D-0297-45B3-9379-543EBBD81881}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
Gruss Shaggydogg